Segurança Ofensiva
Vulnerabilidades reais.Encontradas a tempo.
Pentest de aplicações web, APIs e sistemas críticos por pesquisador independente. Reportes acionáveis. Correções concretas.
Sobre
Sou Thiago Veloso, pesquisador independente de segurança ofensiva. Há anos identifico e reporto vulnerabilidades em plataformas como Wellhub (Gympass), DoorDash, Único IDtech, Opta Score e portais governamentais, entre outros.
Hoje ofereço esse trabalho como serviço dedicado para empresas e instituições que precisam saber, com clareza e evidência, onde estão expostas — e como corrigir.
Escopo definido, comunicação direta, entrega rápida.
Serviços
Pentest de Aplicação Web
Auditoria ofensiva completa de sites e webapps em busca de vulnerabilidades exploráveis.
Pentest de API
Análise de segurança em APIs REST e GraphQL: autenticação, IDOR, rate limiting, injection.
Code Review de Segurança
Revisão de código-fonte focada em vulnerabilidades, configurações inseguras e práticas de risco.
Bug Hunting Direcionado
Identificação focada de falhas críticas em sistemas específicos sob demanda.
Responsible Disclosure & Pesquisa
Pesquisa ofensiva ética com reporte estruturado e recomendações de correção.
Pentest Mobile (Android)
Análise ofensiva de aplicativos Android nativos e híbridos.
Findings notáveis
Vulnerabilidades reportadas em plataforma global de bem-estar corporativo com milhões de usuários ativos.
Vulnerabilidades reportadas em plataforma brasileira de identidade digital e verificação de documentos.
Vulnerabilidades reportadas em plataforma global de delivery presente em mais de 27 países.
Vulnerabilidades reportadas em plataforma brasileira de score e crédito.
Vulnerabilidades identificadas em portal oficial de administração pública brasileira.
Perguntas Frequentes
O que é pentest de aplicação web?
Pentest de aplicação web é uma análise ofensiva de sites e sistemas web com o objetivo de identificar vulnerabilidades exploráveis antes que atacantes o façam. O processo simula ataques reais — injection, autenticação quebrada, controle de acesso falho, entre outros — e documenta cada falha com evidências reproduzíveis, classificação de criticidade (CVSS) e recomendações de correção.
Qual a diferença entre pentest e bug bounty?
Bug bounty é um programa contínuo e aberto onde qualquer pesquisador pode reportar vulnerabilidades. Pentest é uma auditoria contratada com escopo definido, cronograma e entrega de relatório técnico formal. Empresas com requisitos de conformidade ou que precisam de cobertura garantida sobre um sistema específico optam pelo pentest.
O que é entregue ao final do pentest?
Um relatório técnico com todas as vulnerabilidades identificadas, classificação de criticidade (CVSS), evidências reproduzíveis — capturas de tela, requests e responses completos —, análise de impacto de negócio e recomendações de correção priorizadas. A comunicação é direta durante todo o processo.
Quanto tempo leva um pentest de aplicação web?
Aplicações de tamanho médio levam entre 5 e 10 dias úteis. O prazo é definido após análise do escopo — número de endpoints, funcionalidades críticas e requisitos de autenticação. APIs REST e GraphQL podem ter escopo independente.
O que é responsible disclosure?
Responsible disclosure é a prática de reportar vulnerabilidades descobertas diretamente ao responsável pelo sistema afetado antes de torná-las públicas, dando tempo para correção. O processo garante que a empresa corrija a falha sem expor usuários a risco. Findings reportados a Wellhub, DoorDash, Único IDtech, Opta Score e portais públicos seguiram esse protocolo.
Como contratar uma auditoria?
Entre em contato via contato@emansec.dev descrevendo o sistema a ser auditado, escopo estimado e prazo desejado. A resposta inclui proposta com metodologia, cronograma e entregáveis.
Contato
Saiba onde você está exposto.
Reporte estruturado, evidências reproduzíveis e correções priorizadas. Sem hype, sem mistério.