Black Ghost Corp

PREÇOS & MODELOS DE ENGAJAMENTO

Segurança ofensiva precificada como infraestrutura.Não como consultoria de palco.

Pacotes transparentes baseados no que testamos e na profundidade que vamos. Sem retests escondidos, sem markup de compliance, sem "preço enterprise" para empresas que ainda estão crescendo. Comece com um diagnóstico de R$ 2.500 e escale para cobertura contínua quando fizer sentido.

Moeda / Currency
01 / DIAGNÓSTICO

Comece por aqui. Baixo risco, sinal real.

Nosso assessment de entrada — feito para times que querem ver como trabalhamos antes de fechar um engajamento completo.

RECON
★ Recomendado para o primeiro contato

Recon Assessment

Uma avaliação passiva e não-intrusiva da sua superfície de ataque externa. Mapeamos exatamente o que um atacante veria nas primeiras 72 horas de reconhecimento — serviços expostos, credenciais vazadas, configurações incorretas, CVEs conhecidas. Sem exploração. Sem ruído. Apenas sinal.

  • OSINT completo e análise de exposição digital
  • Enumeração de subdomínios, portas e serviços
  • Identificação de CVEs conhecidas na superfície exposta
  • Verificação de vazamento de credenciais e dados públicos
  • Relatório técnico + sumário executivo
  • Call de readout de 45 minutos com o operador responsável

Preço fechado · 3 a 5 dias úteis

R$2.500

Tudo incluído. Sem surpresas.

Agendar diagnóstico →
02 / NÍVEIS DE PROFUNDIDADE

Três níveis. Aplicáveis a cada um dos produtos.

Todo produto de pentest abaixo é entregue em três níveis. Mesma metodologia, profundidade, cadência e suporte diferentes.

CapacidadeEssentialAdvancedPOPULARContinuous
OSINT e enumeração
Pentest manual + automatizado
Escalada de privilégio e lateral movement
Relatório técnico + executivo
MetodologiaGray boxBlack / Gray / WhiteBlack / Gray / White
Análise de lógica de negócioPadrãoEstendidaEstendida
Threat modeling
Retestes1× em 30 dias2× em 90 diasIlimitados
Integração Jira / Slack
Suporte de remediação com devs
Carta de atestado (SOC 2 / ISO / PCI)
SLA de kickoff10 dias úteis5 dias úteis3 dias úteis
FrequênciaÚnicoÚnico2 a 4 vezes por ano
03 / PRODUTOS

Escolha o que testar. Precificamos por ativo, não por porte da empresa.

Seis produtos padronizados. Escopos customizados disponíveis sob consulta.

P01 · Application Layer

Web Application

Uma aplicação web. Até 2 perfis de usuário e 1 ambiente. Autenticação, sessão, lógica de negócio e cobertura OWASP Top 10.

Essential

7 dias úteis

R$ 16.000

Advanced

12 dias úteis

R$ 28.000

Continuous

4 testes / ano

R$ 75.000/ano

ADD-ONS

+ Perfil extra: R$ 3.000 · Ambiente extra: R$ 4.000

P02 · Application Layer

API

REST, GraphQL ou SOAP. Autenticação, autorização, rate limiting, introspecção de schema e abuso de lógica de negócio.

Essential

6 dias úteis

R$ 14.000

Advanced

10 dias úteis

R$ 24.000

Continuous

4 testes / ano

R$ 62.000/ano

ADD-ONS

+ Até 50 endpoints incluídos. A cada +25: R$ 2.500

P03 · Application Layer

Mobile App

iOS ou Android. Análise estática, instrumentação dinâmica e cobertura de backend. Engenharia reversa e manipulação em runtime.

Essential

8 dias úteis

R$ 18.000

Advanced

13 dias úteis

R$ 32.000

Continuous

4 testes / ano

R$ 82.000/ano

ADD-ONS

+ Segunda plataforma (iOS + Android): +60%

P04 · Infrastructure

External Network

Faixas de IP voltadas para internet, serviços de perímetro, gateways VPN, painéis administrativos expostos. Visão do atacante a partir de fora.

Essential

6 dias úteis

R$ 14.000

Advanced

10 dias úteis

R$ 24.000

Continuous

4 testes / ano

R$ 62.000/ano

ADD-ONS

+ Até 50 IPs incluídos. A cada +50: R$ 3.000

P05 · Infrastructure

Internal Network

Active Directory, movimentação lateral, teste de segmentação, escalada de domínio. Simula um foothold já estabelecido dentro do perímetro.

Essential

10 dias úteis

R$ 35.000

Advanced

15 dias úteis

R$ 55.000

Continuous

2 testes / ano

R$ 135.000/ano

ADD-ONS

+ Até 250 IPs · Assumed breach: R$ 7.500

P06 · Cloud

Cloud Security Review

AWS, Azure ou GCP. Políticas IAM, exposição de storage, segmentação de rede, fronteiras de identidade e higiene de segredos.

Essential

8 dias úteis

R$ 24.000

Advanced

13 dias úteis

R$ 40.000

Continuous

2 revisões + monit.

R$ 100.000/ano

ADD-ONS

+ Conta adicional: +30% · Multi-cloud: +50%

04 / SUBSCRIPTION

PTaaS. Cobertura ofensiva contínua.

Subscription anual combinando múltiplos produtos, com retestes ilimitados e suporte assíncrono. Ideal para times SaaS que entregam código toda semana.

Starter

Para times com 1 ou 2 ativos críticos

R$75.000

por ano · cobrança anual

  • +2 produtos à escolha (ex: web + API)
  • +2 testes por produto por ano
  • +Retestes ilimitados
  • +Acesso ao portal com findings em tempo real
  • +Suporte assíncrono via chat (seg-sex)
  • +Integração Jira / Slack / Linear
  • +SLA de kickoff em 3 dias úteis
Solicitar orçamento
RECOMENDADO

Growth

Para SaaS em expansão ativa

R$140.000

por ano · cobrança anual

  • +3 produtos à escolha
  • +4 testes por ano
  • +Retestes ilimitados
  • +Cartas de atestado (SOC 2 / ISO 27001)
  • +Quarterly Business Review
  • +Operador dedicado como ponto focal
  • +Suporte assíncrono + calls agendadas
  • +SLA de kickoff em 3 dias úteis
Solicitar orçamento

Enterprise

Escopo customizado, escala customizada

R$230.000+

por ano · scoping customizado

  • +Até 5 produtos no escopo
  • +Testes e retestes ilimitados
  • +Relatórios em padrão de compliance (PCI, FedRAMP)
  • +Time dedicado de 2 a 3 operadores
  • +SLAs e cobertura on-call customizados
  • +Briefings de threat intelligence
  • +Multi-ambiente / multi-região
  • +Kickoff na mesma semana
Falar com a gente
05 / ESPECIAIS

Engajamentos especiais. Precificados caso a caso.

Engajamentos que exigem scoping customizado. As faixas abaixo são pontos de partida — preço final definido após uma scoping call de 30 minutos.

Red Team Engagement

Baseado em objetivo · multi-vetor · 3 a 6 semanas

R$ 100K – 250K

Adversary Simulation

Emulação de TTP · purple team · MITRE ATT&CK

R$ 90K – 200K

Engenharia Social e Phishing

Campanhas direcionadas · vishing · pretexting

R$ 12K – 35K

Source Code Review

Análise manual + SAST · consciente de arquitetura

R$ 20K – 60K

IoT / Hardware Pentest

Firmware · rádio · embarcado · supply chain

R$ 50K – 150K

AI / LLM Security

Prompt injection · abuso de modelo · vazamento de dados

R$ 25K – 75K

// Letras miúdas que vale a pena ler

  1. 01Todo pacote inclui pelo menos um reteste. Tiers Advanced e Continuous incluem retestes adicionais conforme descrito na tabela comparativa.
  2. 02Os preços refletem escopos padrão. Ambientes complexos podem exigir ajuste após uma scoping call gratuita — sem custos escondidos depois do SOW assinado.
  3. 03Engajamentos com exigência de compliance (PCI-DSS, LGPD, ISO 27001) podem ter premium de 15 a 30% para cobrir documentação auditável e coleta de evidências.
  4. 04Modelo retainer disponível: você compra um bucket de horas e consome ao longo de 12 meses a uma taxa blended. Recomendado para escopos imprevisíveis.
  5. 05Valores em BRL podem ser ajustados conforme variação cambial em contratos de longo prazo.
  6. 06Todo engajamento opera sob MSA + NDA + Statement of Work + Rules of Engagement assinados. Nada começa sem documentação formal.

Pronto para saber como você realmente aparece para um atacante?

Agende uma scoping call de 30 minutos. Sem teatro comercial. Falamos qual pacote faz sentido — ou se você ainda não precisa da gente.

Agendar scoping callComeçar com Recon de R$ 2.500