Segurança · Pentest
Política, histórico, próximos testes agendados. E como pesquisadores externos podem contribuir via divulgação responsável.
Frequência, escopo e SLA de remediação registrados em política interna auditável.
Frequência
Pentest externo a cada 6 meses, no mínimo. Pentest interno contínuo.
Escopo
Aplicação web, APIs, infraestrutura de hosting, processos de autenticação e autorização.
Fornecedores
Empresas brasileiras certificadas em pentest, rotacionadas a cada 2 ciclos para evitar viés.
Metodologia
OWASP Top 10, OWASP API Top 10, NIST SP 800-115, com adaptações para nossa stack.
Remediação
Findings críticos remediadas em até 14 dias. Altas em 30. Médias em 60. Baixas no próximo release.
Findings e status de remediação. Relatórios completos sob NDA.
Datas e findings ilustrativos — a confirmar com produto antes de publicar.
Cronograma transparente, sem surpresas para clientes Enterprise.
Relatórios de pentest são documentos sensíveis — disponibilizados sob NDA para prospectos qualificados em fase de avaliação técnica. Solicite pelo time comercial.
Pesquisadores que reportam vulnerabilidades reais via [email protected] recebem resposta em até 48 horas. Findings válidos vão para nosso hall of fame público (com permissão do reportador). Pagamento de recompensa por achado em construção — em breve formalizado em programa de bug bounty.
Regras básicas
Resposta em até 48 horas. Boa-fé e proteção legal pra quem reporta seguindo as regras.
[email protected]Usamos apenas cookies essenciais para o funcionamento do site e da plataforma. Não usamos cookies de rastreamento, analytics de terceiros ou publicidade. Nenhum dado seu é compartilhado com anunciantes. Ver política completa de cookies →