Selecione um idioma:       

Programa de Bug Bounty privado para empresas

Um programa privado de Pentest Corporativo, onde o investimento é feito sob demanda.

Um modelo pró ativo de segurança ofensiva com capacidade de encontrar vulnerabilidades de segurança antes que um agente malicioso o faça e cause prejuízos a empresa.
O programa é privado pois prezamos pela confiança, transparência, ética e profissionalismo em tudo que fazemos, principalmente com os trabalhos de Pentest que lidam com informações sensíveis o tempo todo, sendo assim apenas nossos especialistas credenciados fazem parte da equipe de testes de segurança, mantendo assim o sigilo e confidencialidade em todos os testes.
Sem investimento inicial para as empresas selecionadas
Entre o report das vulnerabilidades de segurança encontradas durante a fase de testes, as empresas escolhem quais falhas querem ter conhecimento mediante o nível de impacto na aplicação e o investimento é feito apenas para as falhas selecionadas.

Como Funciona?

Escopo e autorização
As empresas participantes e aceitas no programa definem o escopo (o que pode ou não ser testado) e assinam uma autorização para os testes.
Testes
Nossos especialistas estarão constantemente testando a segurança do escopo definido em nossa base em busca de falhas de segurança.
Compra
Cada empresa participante tem a liberdade de decidir se quer ou não comprar as falhas encontradas ou quais falhas deseja comprar. Investindo assim em um modelo de serviços sob demanda, ou seja, só paga pelo resultado que faz sentido para a empresa.
Resultado
Quando a empresa compra as falhas ela recebe um relatório detalhado sobre os problemas encontrados com a prova de conceito e uma recomendação de como o problema pode ser resolvido.
Correção
A empresa poderá contratar nossa equipe de Code Review para realizar a correção das vulnerabilidades e assim direcionar o investimento para a mitigação do problema.

Qual o Investimento?

Na fase de Testes
Para a realização de testes de intrusão não é há investimento. É necessário apenas ser uma empresa cadastrada e aceita no programa.
Para o Conhecimento das Falhas
As empresas aceitas no programa não investem nada inicialmente, pois o modelo de negócio funciona sob demanda, a empresa só compra as falhas que ela quiser quando forem reportadas.
Para a Correção
Caso não possua equipe técnica para correção das vulnerabilidades, poderá contratar nosso Code Review Especializado com valores de acordo a aplicação e o nível de impacto da falha a ser mitigada.

Como minha empresa pode participar do programa?

Convite
Ser convidado diretamente pela Desec Security.
Inscrever sua empresa
Submeter o pedido para participar do programa e aguardar a resposta se a empresa foi ou não aceita no programa de Bug Bounty.
Apenas profissionais autorizados de nossa equipe terão acesso às suas informações.

Equipe de especialistas em Testes de Intrusão e Code review

Os nossos profissionais possuem vasta experiência no mercado de Pentest e reconhecimento público em programas internacionais de report de falhas de segurança como o departamento de defesa americano, ebay, olx dentre outros.
Possuímos equipe técnica especializada em Code Review e correção de falhas, responsável pelo desenvolvimento seguro de aplicações, e-commerces, APIs de integração e outras plataformas com alto nível de segurança.

Classificação dos Riscos

Nossa Classificação leva em conta o nível de criticidade do problema e o impacto para o negócio

Nível de informação
São problemas de segurança que NÃO tem um impacto de vazamento de dados, ou acesso a informações sensíveis e impacto direto ao ambiente, mas que deveria ser tratado como uma boa pratica de segurança.
Nível de Risco Baixo
São problemas de segurança considerados de risco baixo pois não trazem um impacto direto ao ambiente, mas se não tratados ou em conjunto com outros problemas podem vir a se tornar um problema grave.
Nível de risco médio
São problemas de segurança considerados de risco médio pois podem ocasionar algum vazamento de informações, descoberta de informações importantes para realização de um ataque mais crítico.
Nível de Alto risco
São problemas de segurança considerados de risco alto pois podem coloca em risco integridade, confidencialidade e disponibilidade, são falhas que geralmente fornece acesso direto ao ambiente e podem causar sério problemas.
Impacto no Negócio
Valor variável de acordo com a análise do impacto direto no negócio.

Inscreva sua empresa no programa DE BUG BOUNTY PRIVADO

Apenas empresas podem se candidatar

Sua inscrição foi enviada com sucesso

Analisaremos sua inscrição e responderemos em breve

Voltar para a página principal
CEH, OSCP, DCPT
Nossos Canais de Comunicação
 
 
+55 11 3075 2780   |    contato@desecsecurity.com
Horário de Atendimento: 09:00 às 18:00 hrs
Estamos Localizados
Av. Paulista, 1765 - 7º Andar - Bela Vista - São Paulo
Bug Report
Se você encontrou alguma falha de segurança em nossos sistemas, acesse o Bug Report e envie uma mensagem.
Bug Report