Black Ghost Corp

SEGURANÇA OFENSIVA · LATAM · GLOBAL

Vemos o que os hackers veem.Antes deles.

Black Ghost Corp é uma empresa de segurança ofensiva. Operamos do Brasil para todo o mundo, com a precisão técnica de uma equipe pequena e o padrão de entrega de uma consultoria de elite. Pentest, red team e cobertura contínua para empresas que não podem se permitir falhar.

Agendar scoping callComeçar com Recon de R$ 2.500

Mais de 15 anos de experiência ofensiva combinada · Clientes em LATAM e Estados Unidos · Documentação contratual em padrão internacional

01 / O PROBLEMA

A maior parte das empresas não sabe como aparece para um atacante.

Scanners automatizados geram relatórios de 400 páginas com 80% de ruído. Consultorias tradicionais demoram semanas para começar e meses para entregar. O resultado é o mesmo: você paga caro, ganha um PDF, e continua sem saber qual é o caminho real que um adversário usaria.

Nós resolvemos isso de outro jeito.

// CASES SELECIONADOS

AUTOMOTIVO · THREAT HUNTING

BYD do Brasil

Validação da integridade de sistemas embarcados para prevenir Remote Vehicle Hijacking em veículos com conectividade massiva e ADAS/Autopilot.

Ver case completo →SERVIÇOS DE TI · HARDENING

Montreal Informática

Security Posture Assessment e hardening de aplicação web após atualizações críticas — fechando falhas em headers HTTP.

Ver case completo →CONSTRUÇÃO · ADVERSARIAL SIM

MRV&Co

Simulação de adversário em base com PII de compradores premium — identificação de RCE e implementação de rate limiting.

Ver case completo →
02 / O QUE FAZEMOS

Operação ofensiva. Padrão de elite. Preço transparente.

Quatro linhas de serviço. Sem upsell, sem teatro.

01

Recon Assessment

Diagnóstico de superfície de ataque externa. Passivo, não-intrusivo, entregue em até 5 dias úteis. Seu ponto de entrada para entender a exposição real da sua empresa.

R$ 2.500 · Preço fechado

Saiba mais →
02

Pentest Pontual

Web, API, Mobile, Network ou Cloud. Três níveis de profundidade (Essential, Advanced, Continuous), escopo claro, sem surpresas no SOW.

R$ 14.000 a R$ 135.000

Ver pacotes →
03

PTaaS Contínuo

Cobertura ofensiva contínua via subscription anual. Múltiplos testes, retestes ilimitados, portal de findings, cartas de atestado para compliance.

A partir de R$ 75.000/ano

Ver planos →
04

Engajamentos Especiais

Red team, adversary simulation, engenharia social, source code review, IoT, AI/LLM security. Precificado caso a caso após scoping call de 30 minutos.

Sob consulta

Conversar →
03 / COMO TRABALHAMOS

O processo. Transparente. Documentado. Em padrão internacional.

Toda firma diz que é diferente. Aqui está exatamente o que muda no nosso jeito de trabalhar.

01

Scoping antes do orçamento

Você não recebe um número até a gente entender o que vai testar. Toda proposta nasce de uma scoping call gratuita de 30 minutos.

02

Documentação contratual completa

NDA, Master Service Agreement, Statement of Work e Rules of Engagement. Tudo assinado antes de qualquer trabalho técnico começar. Padrão internacional, não improviso.

03

Operadores humanos, não scanners

Ferramentas automatizadas são parte do processo. Não são o produto. Cada finding crítico passa por validação manual de um operador sênior.

04

Reteste incluído como regra

Não cobramos extra pra confirmar que o seu fix funcionou. Essential inclui 1 reteste em 30 dias. Advanced inclui 2 em 90 dias. Continuous é ilimitado.

05

Dois relatórios por engajamento

Documento técnico detalhado para o time de engenharia e segurança. Sumário executivo de uma página para o C-level e o board. Você não precisa traduzir nada.

04 / QUEM SOMOS

Especialistas em segurança ofensiva. Mais de 15 anos combinados em operação.

Black Ghost foi fundada por especialistas com formações complementares: engenharia de software e hacking ético. A regra é simples — nenhum engajamento é entregue sem revisão técnica sênior. Conheça quem está por trás de cada operação.

Conhecer o time →
05 / PARA QUEM TRABALHAMOS

Quem confia no nosso trabalho.

Atendemos empresas em toda a América Latina e nos Estados Unidos. Setores variados, padrão de entrega único.

BYD do BrasilBYD do Brasil
Montreal InformáticaMontreal Informática
MRV&CoMRV&Co

SaaS B2B em crescimento que precisa de evidência de segurança para fechar contratos enterprise

Fintechs e instituições financeiras com exigências regulatórias do Bacen e BC

Empresas de tecnologia em estágio Série A a C preparando para SOC 2 ou ISO 27001

Empresas tradicionais em transformação digital com superfície de ataque mal mapeada

Times de segurança internos que precisam de capacidade ofensiva externa para validação

06 / POR QUE BLACK GHOST

O que muda quando você trabalha com a gente.

Foco em sinal, não em volume

Nossos relatórios não têm filler. Cada achado é validado, contextualizado e priorizado por impacto real de negócio.

Preço transparente em USD e BRL

Nossa pricing page mostra preços fechados. Sem "fale conosco para saber o valor" em produtos padronizados.

Padrão de entrega internacional

Documentação contratual, relatórios bilíngues sob demanda, pagamento via wire ou Stripe, e operação remota nativa.

Reteste sem custo adicional

Confirmar que o fix funcionou é parte do trabalho. Não é um upsell.

SLA real

Essential tem kickoff em 10 dias úteis. Advanced em 5. Continuous em 3. Sem promessas vagas.

Comunicação direta com fundadores

Em todo engajamento, um dos fundadores está envolvido na revisão técnica. Você não fala apenas com account manager.

Pronto para saber o que você precisa proteger?

Agende uma scoping call de 30 minutos. Sem teatro comercial. Vamos te dizer qual pacote faz sentido — ou que você ainda não precisa da gente.

Agendar scoping callComeçar com Recon Assessment