Available for Android Bug Bounty & Pentest

Hallo, ich bin
KenSySec

Bug Bounty Hunter

Ich spezialisiere mich zu 100% auf Android Security. Als Android Bug Bounty Hunter und Mobile Penetration Tester finde ich Schwachstellen in Apps und Geräten – bevor es Angreifer tun.

Meine Angebote Kontakt aufnehmen
Apr '26
Startschuss
100%
Android Focus
WIP
Work in Progress
whoami.sh
$ whoami
kensysec

$ cat /etc/profile.d/skills.conf
role=Android Security Enthusiast | Lernender
phase=Karrierestart – April 2026
focus=Android Apps & Mobile Security
tools=Frida, jadx, apktool, Burp Suite, adb

$ cat ~/journey.log | tail -1
[2026-04-15] Website live – Startschuss!

$ echo $STATUS
✓ Lernend. Wachsend. Offen für Projekte.

Über mich

Am Anfang des Weges – und das mit vollem Fokus

Ich bin KenSySec, ein angehender Android Security Researcher aus Deutschland. Ich stehe noch am Anfang meiner Karriere – und genau das ist der Grund, warum ich diesen Blog starte: um meinen Weg offen zu dokumentieren, von Tag 1 an.

Android Security hat mich von Anfang an fasziniert. APKs decompilieren, mit Frida in laufende Prozesse eingreifen, SSL Pinning bypassen – das sind die Themen, mit denen ich mich täglich beschäftige und in denen ich schrittweise tiefer werde.

Dieser Blog ist kein "Ich weiß alles"-Blog. Er ist ein ehrliches Logbuch: Was habe ich heute gelernt? Welche Challenge habe ich gelöst – und wie? Welche Fehler habe ich gemacht? Genau das wirst du hier finden.

Android Pentest Frida jadx apktool ADB Burp Suite Smali / DEX OWASP MASTG Root Detection Bypass SSL Pinning Bypass Android Manifest Audit Drozer MobSF Python

Angebote

Was ich für dich tun kann

Spezialisiert auf Android – von der APK-Analyse bis zum vollständigen Android Penetration Test nach OWASP MASTG.

Android App Penetration Test

Vollständige Sicherheitsanalyse deiner Android-Applikation nach OWASP MASTG – manuell und toolgestützt, mit detailliertem Abschlussbericht.

  • Statische Analyse (jadx, apktool, MobSF)
  • Dynamische Analyse (Frida, Drozer)
  • Unsichere Datenspeicherung & IPC
  • Authentifizierungs- & Session-Tests
  • Abschlussbericht nach CVSS (DE/EN)
Ab 400 € / Projekt

APK Reverse Engineering

Tiefgehende statische Analyse von APKs: Decompilierung, Smali-Analyse, Hardcoded Secrets und obfuskierten Code entschlüsseln.

  • Java/Kotlin Decompilierung (jadx)
  • Smali / DEX Code-Analyse
  • Hardcoded API Keys & Credentials
  • ProGuard / R8 Obfuscation Bypass
  • Manifest & Permissions Audit
Ab 300 € / Projekt

Frida Instrumentation & Bypass

Dynamische Laufzeitanalyse mit Frida: Root Detection, SSL Pinning und Anti-Tamper-Mechanismen bypassen – für tieferes Testing.

  • Root Detection Bypass
  • SSL / Certificate Pinning Bypass
  • Custom Frida Scripts
  • Method Hooking & Runtime Manipulation
  • Anti-Debugging Bypass
Ab 280 € / Projekt

Android Bug Bounty as a Service

Ich jage kontinuierlich Android-spezifische Bugs in deiner App – fortlaufend, nicht nur einmalig. Ideal für Apps mit aktivem Bug-Bounty-Programm.

  • Laufende Analyse neuer App-Versionen
  • Responsible Disclosure Begleitung
  • Monatliches Finding-Reporting
  • New Feature Reviews sofort nach Release
  • Koordination mit deinem Entwicklerteam
Ab 450 € / Monat

Android Backend API Testing

Mobile Apps kommunizieren mit Backends. Ich teste die gesamte API-Kommunikation der App – inkl. aller mobilen Endpunkte auf OWASP API Top 10.

  • Traffic-Interception via Burp Suite
  • Broken Object Level Auth (BOLA / IDOR)
  • JWT & OAuth Schwachstellen
  • Insecure Direct Object References
  • Rate Limiting & Mass Assignment
Ab 320 € / Projekt

Android Security Consulting & Training

Ich schule dein Entwicklerteam in sicherem Android-Coding nach OWASP MASTG – praxisnah, direkt anwendbar und auf euren Stack zugeschnitten.

  • Secure Android Development Guide
  • Code Review (Java / Kotlin)
  • MASTG / MASVS Compliance Check
  • Threat Modeling für Mobile Apps
  • Entwickler-Workshops (remote & vor Ort)
Ab 90 € / Stunde

Blog & Writeups

Aktuelle Android Writeups

Meine dokumentierten Android CTF-Lösungen, Bug Bounty Findings und Mobile Security Research – praxisnah und für die Community.

Neu Journey 15. April 2026

Startschuss – Warum ich heute anfange, meinen Weg zu dokumentieren

Heute geht diese Website live. Ich bin kein erfahrener Profi – ich stehe am Anfang. Genau deshalb fange ich hier an: ehrlich, öffentlich und mit vollem Fokus auf Android Security.

5 min Lesezeit Tag 1
Artikel lesen →
Alle Writeups ansehen

Kontakt

Lass uns zusammenarbeiten

Du hast eine Android-App, die du sicherer machen willst? Oder ein Bug-Bounty-Programm für das du Android-Expertise brauchst? Schreib mir – ich antworte innerhalb von 24 Stunden.

E-Mail kensybugbounty@gmail.com
GitHub github.com/kensysec
Twitter / X @kensysec
LinkedIn linkedin.com/in/kensysec