Chi sono
> Italia
> CVE Researcher
Ciao, sono Marco
Mi occupo di vulnerability research e analisi della sicurezza del software, con focus su scoperta e disclosure responsabile di vulnerabilità in applicazioni enterprise, sistemi embedded e infrastrutture critiche.
Ho ottenuto diversi CVE su prodotti di vendor nazionali e internazionali, gestendo l'intero processo di Coordinated Vulnerability Disclosure (CVD): dalla scoperta tecnica alla notifica, fino alla pubblicazione dell'advisory coordinata con i vendor e con ACN / CSIRT Italia.
Il mio approccio è pratico e orientato al risultato: analisi statica e dinamica del codice, reverse engineering, fuzzing, e redazione di report tecnici dettagliati per clienti istituzionali e aziendali.
Su questo sito pubblico articoli tecnici su vulnerabilità, metodologie di analisi e temi di sicurezza applicata — quando la disclosure lo consente.
Competenze
Aree di expertise
Vulnerability Research
- Software Analysis
- Reverse Engineering
- Fuzzing & Exploit Dev
- CVE Research
Analisi del Software
- Static & Dynamic Analysis
- Binary Analysis
- Code Auditing
- Threat Modeling
CVD & Disclosure
- Coordinated Vulnerability Disclosure
- CSIRT Collaboration
- Advisory Writing
- Bug Bounty
Sicurezza Applicativa
- Web App Security
- API Security
- Mobile Security
- Supply Chain Analysis