sextafeira

    Segurança · Pentest

    Pentest com cronograma,
    não como vitrine.

    Política, histórico, próximos testes agendados. E como pesquisadores externos podem contribuir via divulgação responsável.

    Política de pentest

    Frequência, escopo e SLA de remediação registrados em política interna auditável.

    Frequência

    Pentest externo a cada 6 meses, no mínimo. Pentest interno contínuo.

    Escopo

    Aplicação web, APIs, infraestrutura de hosting, processos de autenticação e autorização.

    Fornecedores

    Empresas brasileiras certificadas em pentest, rotacionadas a cada 2 ciclos para evitar viés.

    Metodologia

    OWASP Top 10, OWASP API Top 10, NIST SP 800-115, com adaptações para nossa stack.

    Remediação

    Findings críticos remediadas em até 14 dias. Altas em 30. Médias em 60. Baixas no próximo release.

    Histórico

    Findings e status de remediação. Relatórios completos sob NDA.

    Data
    Escopo
    Findings
    Fornecedor
    Q1 2026
    Aplicação web + APIs
    2 médias, 5 baixas (todas remediadas)
    Sob NDA
    Q3 2025
    Infraestrutura + IAM
    1 alta, 3 médias (todas remediadas)
    Sob NDA
    Q1 2025
    Aplicação web + APIs
    0 críticas, 4 médias (todas remediadas)
    Sob NDA

    Datas e findings ilustrativos — a confirmar com produto antes de publicar.

    Próximos pentests agendados

    Cronograma transparente, sem surpresas para clientes Enterprise.

    • Q3 2026Pentest externo completo (aplicação + infra + APIs)
    • Q1 2027Pentest externo focado em modalidade Enterprise (isolamento, on-premise)

    Como solicitar o relatório completo

    Relatórios de pentest são documentos sensíveis — disponibilizados sob NDA para prospectos qualificados em fase de avaliação técnica. Solicite pelo time comercial.

    Programa de divulgação responsável

    Pesquisadores que reportam vulnerabilidades reais via [email protected] recebem resposta em até 48 horas. Findings válidos vão para nosso hall of fame público (com permissão do reportador). Pagamento de recompensa por achado em construção — em breve formalizado em programa de bug bounty.

    Regras básicas

    • · Não acessar dados de outros clientes.
    • · Não realizar ataques de negação de serviço.
    • · Reportar antes de divulgar (90 dias para correção).
    • · Boa-fé: pesquisadores agindo conforme estas regras estão protegidos legalmente.

    Encontrou algo? Reporte.

    Resposta em até 48 horas. Boa-fé e proteção legal pra quem reporta seguindo as regras.

    [email protected]
    Sobre nossos cookies.

    Usamos apenas cookies essenciais para o funcionamento do site e da plataforma. Não usamos cookies de rastreamento, analytics de terceiros ou publicidade. Nenhum dado seu é compartilhado com anunciantes. Ver política completa de cookies →