Pentest Pré-Lançamento: Antes do Marketing Acordar Hacker
Pentest exaustivo na janela 2-6 semanas antes do go-live público. Lançamento pega audiência — pega também atacante. Sem readiness, primeiro mês vira incidente.
Perché ora
Il dolore reale
Marketing investe R$ 500k em lançamento. Hype gigante, todo mundo abre o produto, e o primeiro hacker testou na hora. Race condition em cupom de lançamento, IDOR em rota nova, OAuth com bug, secret em release notes. Lançamento sem pentest = receita pra desastre PR.
Contesto e regolamentazione
/superficie-di-attacco
Pré-Lançamento
Ogni ingaggio è progettato per il vostro ambiente. I punti seguenti fanno parte del nostro playbook standard per questo settore — lo scope finale è adattato al vostro stack e contratto.
Pentest exaustivo da nova superfície
API nova, página nova, fluxo novo — tudo testado manualmente antes do tráfego.
Race condition em lógica de lançamento
Cupom limitado, estoque limitado, vagas limitadas — racing para abuse.
Capacity e rate limit
Endpoint pago sem rate limit + lançamento viral = bill de R$ 200k em LLM.
Webhook signature e integração
Webhook do gateway de pagamento, sem validar assinatura no rush de produção.
Public assets e config exposto
Release notes vazando segredo, dashboard demo aberto, env vars públicas em build.
Monitoring e runbook de crise
Time preparado pra detectar abuse em real-time, runbook de pausa/rollback acordado.
/metodologia
Pentest manuale vero
Gli scanner automatici trovano ciò che è documentato. Gli attaccanti veri trovano ciò che non lo è. Il 90% del lavoro è manuale — eseguito da specialisti con OSCP, CISSP, CRTO e GPEN.
01 · Ricognizione
Mapping del target, OSINT, footprint, threat modeling specifico del settore.
02 · Scoperta
Enumerazione approfondita, scansione complementare, identificazione manuale dell'esposizione.
03 · Sfruttamento
Validazione manuale con PoC controllata, concatenamento di finding, escalation.
04 · Report
Esecutivo + tecnico, replica passo-passo, mappato alla regolamentazione applicabile.
/perche-fidarsi
Chi si è già fidato del nostro lavoro
Pre-launch de produto SaaS B2B, app fintech e plataforma de iGaming durante temporada de eventos.
Valutazione tecnica riconosciuta in ambienti regolamentati ad alta criticità — il pentest che trova ciò che nessuno aveva trovato prima.
Douglas Lopes
Founder · CEO · intrus.io
/faq
FAQ — Pré-Lançamento
Em quantas semanas antes do lançamento?
Ideal: 4-6 semanas pra dar tempo de corrigir críticos. Janela de 2 semanas funciona se time de eng tiver bandwidth pra fix rápido.
Faixa de preço?
Pequeno (1 produto): R$ 25-60k. Plataforma (multi-feature): R$ 60-150k. Lançamento internacional: R$ 100-300k.
/contatti
Pentest pra lançamento sem desastre
Fissa una riunione riservata. Entro 48h inviamo la proposta con scope, tempi e prezzo.