Eu encontro a falha
antes do invasor.

Sou Wallace — fundador da Firewallace. Caço vulnerabilidades em programas globais, executo pentests do recon ao relatório e implanto segurança da informação que as pessoas de fato usam.

Contratar a Firewallace → Ver hacktivity
HackerOne · conta CLEAN verificada
Mascote Firewallace
since 2012
status: secure
// HACKERONE · @firewallace
{{ s.value }}
{{ s.label }}
{{ s.sub }}
CLEAN
HackerOne · @firewallace
Rules of Engagement assinado
Identidade verificada
Background check aprovado
// POR QUE ISSO IMPORTA

Conta CLEAN: o nível máximo de confiança da HackerOne.

Ser CLEAN na HackerOne significa ter passado por verificação de identidade e checagem de antecedentes conduzidas por terceiros. É o selo reservado a uma minoria de hackers — e o que faz uma empresa confiar acesso interno, credenciais e escopo sensível a alguém de fora.

Confiança auditada

Identidade e antecedentes verificados por um terceiro. A empresa sabe exatamente com quem está lidando.

Acesso premium

Programas privados de alto valor: mais acesso interno, recompensas maiores e respostas mais rápidas.

Barreira altíssima

Exige signal ≥ 4, impact ≥ 15 e US$ 15k+ em recompensas ao longo da vida, além do RoE. Poucos chegam lá.

>_ conta CLEAN conquistada em menos de 5 meses na plataforma
// QUEM É O WALLACE

Curiosidade que virou ofício.

Tudo começou aos 11 para 12 anos. Eu jogava Habbo Hotel, gastava a mesada que meu pai me dava dentro do jogo — até cair num golpe. Em vez de aceitar o prejuízo, fui entender como tinham feito aquilo. Foi ali que me apaixonei por webhacking.

Aos 16 eu já construía sistemas web para barbearias e um e-commerce para uma loja de skate local. Dei aulas da plataforma TRAY para empresários: como vender, integrar, criar regras e personalizar a loja. Estudei webhacking na Hackersec e na Desec Security, e bug bounty com o Ofjaaah — mentoria que me levou, em menos de 5 meses, a uma conta CLEAN na HackerOne.

Hoje tenho 27 anos e a Firewallace LTDA. Sou movido pela mesma curiosidade de sempre — só que agora ela protege empresas. Amo o que faço.

// O QUE A FIREWALLACE FAZ

Ofensivo para defender. Estratégico para durar.

{{ sv.num }}

{{ sv.title }}

{{ sv.desc }}

{{ t }}
// CREDENCIAIS

Certificações, formação e badges.

CERTIFICAÇÕES
{{ c.name }}
{{ c.org }}
FORMAÇÃO CONTÍNUA
{{ cu }}
BADGES HACKERONE
12 conquistas
CONQUISTAS
{{ b.icon }}
{{ b.name }}
{{ b.date }}
{{ b.desc }}
PLATAFORMA
{{ b.icon }}
{{ b.name }}
{{ b.date }}
{{ b.desc }}
// HACKTIVITY

Vulnerabilidades reais. Empresas reais.

perfil completo ↗
{{ r.program }} {{ r.status }}
{{ r.title }}
{{ r.severity }} {{ r.when }}

Inclui reports em Bilt Technologies, RevenueCat e Treasury Board of Canada — prompt injection, BAC/IDOR, account takeover, cross-tenant e exposição de credenciais.

// TRAJETÓRIA

Experiência que vai do código à governança.

{{ e.role }}

{{ e.period }}
{{ e.org }}

{{ e.desc }}

PRESENÇA EM EVENTOS
{{ ev }}
>_ INICIAR CONVERSA

Vamos proteger o que
importa para você.

Bug bounty, pentest ou consultoria em segurança e privacidade — me chame e vamos mapear seus riscos antes que alguém faça isso por você.

wallace@firewallace.cloud HackerOne ↗