Ex-jardineiro transformado em mago da segurança. Quando não está sobrecarregando bibliotecas nativas e achando falhas na AppSec moderna, Raul pode ser encontrado procurando otimizar seus pães de fermentação natural enquanto aprecia a clássica cerveja belga Delirium.
Security Labs
A equipe de Security Labs da Snyk é dedicada a melhorar a segurança de aplicativos por meio de pesquisas de alto impacto. Nossa meta é aprimorar a experiência de desenvolvedores e equipes de segurança, oferecendo pesquisas e ferramentas abrangentes.
Nosso trabalho resultou em CVEs importantes para a infraestrutura central de contêineres, fechou vetores de ataque significativos contra supply chain em registros de código aberto populares e demonstrou ataques inovadores contra tecnologias emergentes como IA e LLMs.
Nossos valores
Conscientização
Revelar áreas sub-representadas da segurança e ajudar a educar os desenvolvedores por meio de pesquisas.
Segurança de impacto
Encontrar e ajudar a corrigir vulnerabilidades de amplo impacto em software de código aberto (OSS) e aplicativos modernos.
Escalabilidade
Realização de pesquisas de segurança em grande escala.
Colaboração com a comunidade
Criar ferramentas para ajudar a comunidade a descobrir e mitigar vulnerabilidades e ameaças.
Conheça a equipe
Veja a nossa equipe de pesquisadores de segurança.
Caçador de recompensas de bugs de longa data, ex-profissional de testes de penetração e engenheiro de AppSec. As paixões de Rory são condições de simultaneidade e exploração do Linux.
Ex-profissional de testes de intrusão e engenheiro de AppSec com foco em qualquer coisa relacionada à segurança da web. Quando não está hackeando, Elliot adora praticar skate e snowboard.
Pesquisa em destaque
Confira algumas das pesquisas de alto impacto mais recentes da equipe do Security Labs.
Encontrou uma vulnerabilidade? Podemos ajudar você a relatá-la.
Usando nosso formulário, você pode divulgar as vulnerabilidades que encontrou ou que não constam no banco de dados de vulnerabilidades da Snyk. Ajudaremos você a verificar a vulnerabilidade, entrar em contato com o mantenedor e atribuir uma CVE ao problema.
Antes de enviar um relatório, revise nossa política de divulgação, que pode ser encontrada aqui.