Ir para o conteúdo principal
Guia de preços

Quanto custa um pentest no Brasil?

O custo de um pentest varia significativamente conforme o escopo, a complexidade do ambiente, a duração do projeto e a qualificação da equipe. Este guia apresenta as faixas de mercado e os fatores que mais impactam o preço.

O que define o preço

Fatores que impactam o custo

Escopo e superfície de ataque

O principal fator: quantos sistemas, endpoints, IPs ou aplicativos serão testados. Cada escopo adicional aumenta proporcionalmente o tempo e o custo.

Complexidade e lógica de negócio

Aplicações com fluxos de negócio complexos, múltiplos perfis de usuário e integrações demandam mais tempo de análise manual do que sistemas simples.

Modalidade (black/grey/white box)

White box é mais eficiente em tempo (menos reconhecimento), mas demanda mais preparação. Black box exige mais horas de reconhecimento passivo e ativo.

Certificações da equipe

Especialistas OSCP, OSWE, OSEP e CRTO têm remuneração mais alta. Empresas sem especialistas certificados tendem a cobrar menos, mas com menor profundidade técnica.

Duração e prazo

Projetos urgentes com prazo comprimido podem ter custo adicional. Prazos estendidos permitem cobertura mais profunda da mesma superfície de ataque.

Relatório e entregáveis

Um relatório técnico completo, com prova de conceito reproduzível e CVSS calculado por especialista, demanda mais tempo do que um relatório automatizado.

Referências de mercado

Faixas de preço por escopo

Valores de referência para o mercado brasileiro em 2025. Projetos específicos podem variar.

EscopoFaixa de preçoPrazoObservações
Pentest Web (aplicação simples) R$ 8.000 a R$ 18.000 3 a 5 dias Até 20 endpoints, 2 perfis de usuário, stack moderna.
Pentest Web (aplicação complexa) R$ 18.000 a R$ 45.000 1 a 3 semanas Múltiplos módulos, lógica de negócio complexa, integrações.
Pentest API R$ 10.000 a R$ 25.000 3 a 7 dias REST ou GraphQL, escopo em endpoints documentados.
Pentest Mobile (Android ou iOS) R$ 12.000 a R$ 28.000 5 a 10 dias Por plataforma. Preço dobra para ambas.
Pentest Cloud R$ 15.000 a R$ 40.000 1 a 2 semanas Varia com o número de contas/projetos e complexidade do ambiente.
Pentest Infraestrutura (externa) R$ 12.000 a R$ 30.000 5 a 10 dias Depende do número de IPs/CIDRs no escopo.
Pentest Active Directory R$ 15.000 a R$ 35.000 1 a 2 semanas Varia com o número de domínios e tamanho do ambiente.
Red Team R$ 35.000 a R$ 120.000+ 4 a 12 semanas Multi-vetor. Preço reflete a complexidade e duração da operação.

Valores de referência. Solicite uma proposta para valores específicos ao seu ambiente.

Atenção

Por que o preço mais baixo pode ser o mais caro

Propostas muito abaixo das faixas acima geralmente indicam uso exclusivo de ferramentas automatizadas sem análise manual. Um pentest baseado somente em scanners (Nessus, OpenVAS) não testa lógica de negócio, não detecta vulnerabilidades encadeadas e não valida se as vulnerabilidades são realmente exploráveis.

O custo real de um pentest de baixa qualidade não é o valor pago ao fornecedor: é o custo de uma vulnerabilidade crítica não encontrada que leva a um incidente de segurança. Perda de dados, multas LGPD, danos de reputação e custos de resposta a incidentes são ordens de grandeza maiores que a diferença entre um pentest barato e um profissional.

Solicite uma proposta detalhada

Enviamos proposta com escopo, metodologia, prazo e valores em até 24 horas.

Solicitar orçamento