Crackonce

Ciberseguridad ofensiva · Ingeniería de software

Seguridad que ataca. Software que resiste.

Auditamos como atacantes reales, construimos como ingenieros senior y afinamos lo que ya tienes para que vaya más rápido y cueste menos.

OWASP WSTG · ASVS

Bug bounty mindset

Edge-first engineering

Vulnerabilidades reportadas y aceptadas en

  • PayPal
  • Shopify
  • Snapchat
  • OKX
  • MetaMask

Y otras empresas del Fortune 500 y líderes globales de su sector, a través de sus programas de bug bounty.

Ver historial en HackerOne

Servicios

Tres líneas de trabajo, un mismo estándar: romper lo que está mal construido, construir lo que no se puede romper y afinar lo que ya funciona hasta que vuele.

Por qué Crackonce

La diferencia no está en la metodología. Está en quién hace el trabajo.

  • Un escáner automático y un informe de 200 páginas.

    Trabajo manual sobre tu lógica de negocio, con fallos encadenados hasta demostrar el impacto real.

  • Hallazgos teóricos redactados con «podría ser explotable».

    Prueba de concepto reproducible en cada hallazgo. Si no se explota, no se reporta.

  • Un comercial te vende, un junior ejecuta.

    Hablas siempre con quien encuentra los bugs y escribe el código.

  • Entregan el informe y ahí termina la relación.

    Retest de las correcciones incluido: no acaba hasta que está arreglado.

  • Seguridad y desarrollo son dos proveedores que se culpan entre sí.

    El mismo equipo que rompe sistemas construye el tuyo.

Las credenciales, en corto

Ciberseguridad ofensiva

Vulnerabilidades reportadas y aceptadas en plataformas de pago, exchanges cripto y redes sociales globales a través de sus programas de bug bounty. Las mismas técnicas que funcionan contra ellos se aplican a tus sistemas.

Ver historial en HackerOne

Consultoría de software

Años construyendo y operando producto real: SaaS multi-tenant, integraciones críticas de pago y webs desplegadas en el edge. Arquitecturas pensadas para escalar sin reescrituras y para que las mantenga tu equipo, no yo.

Quién está detrás

Javier Corral en el evento de hacking en vivo H1-65 de HackerOne en Singapur

Javier Corral

Fundador · Bug bounty hunter e ingeniero de software

Detrás de Crackonce no hay una agencia. Hay un hacker en activo.

Dos veces campeón del mundo en las competiciones de HackerOne y mejor hacker del H1-65 de Singapur, con vulnerabilidades reportadas y aceptadas en plataformas como PayPal, Shopify, Snapchat, OKX o MetaMask. Ingeniero de software por la Universidad de Ciudad Real.

La misma persona que compite contra los mejores hackers del mundo es la que audita tus sistemas — y la que escribe tu código. Sin intermediarios, sin juniors ejecutando el trabajo que te vendió un comercial.

Campeón del mundo · HackerOne
H1-65
Mejor hacker del evento · Singapur
Ing.
Software · Universidad de Ciudad Real

Cómo trabajamos

Un proceso claro de principio a fin. Sin sorpresas en el alcance ni en la factura.

  1. 01

    Alcance

    Una llamada para entender tu producto, tus riesgos y tus objetivos. Definimos juntos qué se prueba o qué se construye.

  2. 02

    Propuesta

    En menos de 48 horas recibes una propuesta cerrada: alcance, plazos y precio fijo. Sin letra pequeña.

  3. 03

    Ejecución

    Trabajo manual y comunicación continua. Los hallazgos críticos se reportan en el momento, no al final.

  4. 04

    Entrega y retest

    Informe o producto final, sesión de revisión con tu equipo y verificación de que las correcciones funcionan.

Cuéntame qué necesitas

Una auditoría, un pentest o un producto digital. Respuesta en menos de 24 horas y propuesta cerrada en 48.