About Logan
Vous développez une application web ou une API et vous voulez vous assurer qu'elle résiste aux attaques avant sa mise en production ?
Je testerai vos systèmes comme le ferait un réel attaquant, en suivant les référentiels OWASP Web et API Top 10.
Chercheur actif sur des programmes de bug bounty privés depuis plusieurs années, j'interviens pour des institutions financières, des organismes publics et des entreprises internationales. J'identifie des vulnérabilités concrètes : failles logiques métier, contrôle d'accès défaillant, IDOR, SSRF, injections.
Chaque mission se termine par un rapport détaillé, lisible aussi bien par vos développeurs que par votre direction.
Issu du monde ferroviaire où la rigueur et la gestion du risque sont non négociables, j'apporte la même exigence à chaque mission de sécurité.
French
Native or bilingual
English
Fluent
Remote only
Primarily works remotely
Experience
- YesWeHackBug Bounty HunterCONSULTING AND AUDITSOctober 2025 - Today (8 months)Paris, FranceChercheur en sécurité offensive spécialisé en tests d'intrusion web et API, intervenant sur des programmes de bug bounty privés pour des entreprises de taille intermédiaire et internationale, des institutions financières (banques, assurances) et des organismes publics français et européens.Vulnérabilités identifiées et acceptées : IDOR/BOLA, SSRF, Server-Side Code Execution, Business Logic flaws, Improper Access Control, XSS.Méthodologie basée sur l'OWASP API Top 10 et OWASP Web Top 10. Utilisation de Burp Suite pour l'analyse et la rédaction de rapports de vulnérabilité détaillés transmis aux équipes sécurité des organisations ciblées.
Recommendations
Be the first to recommend Logan
Help this freelancer shine by sharing your experience working together.
These freelancer profiles also match your criteria
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4