Vencedora do Prêmio Sebrae Startups do Feevele Summit, realizado nos dias 1 e 2 de outubro, a startup Dorak, atua com testes avançados de invasão que simulam ataques autorizados para avaliar a segurança de um sistema ou rede de computadores. Para o diretor executivo da Dorak, Benjamin Mauss, a premiação é um reconhecimento público que a empresa está recebendo. “Soluções inovadoras em cibersegurança, que muitas vezes passam despercebidas, são cada vez mais destacadas”.
Fundada em 2019 em Dois Irmãos, a Dorak iniciou suas operações protegendo grandes corporações como, por exemplo, PayPal, Mercado Livre e Amazon, de ataques cibernéticos. Mauss explica que a startup fazia o chamado bug bounty, que é um programa de recompensas que incentiva a descoberta de falhas em sistemas de software. “Encontrávamos a vulnerabilidade dos sistemas que já foram testados por vários testes de segurança. Eles nos pagavam de acordo com o impacto da falha de segurança”, destaca.
Ao longo do tempo, Mauss conta que foi formando uma equipe de analistas de testes de segurança, que ajudavam a fazer o bug bounty. Atualmente, a Dorak conta com 12 profissionais de segurança cibernética, que possuem grande expertise em bug bounty e diversos tipos de pentest. A startup também está em processo de expansão internacional para os Estados Unidos e Israel.
O pentest
O pentest, ou teste de invasão, é uma atividade autorizada que simula um ataque cibernético contra sistemas de computadores, redes ou aplicativos para identificar e corrigir falhas de segurança.
Mauss explica que o pentest é a principal fonte de receita da Dorak. Neste caso, diferentemente do bug bounty, onde as empresas pagam pelo impacto da vulnerabilidade, no pentest, a remuneração ocorre a partir de uma bateria de testes que identificam vulnerabilidades de segurança antes que hackers maliciosos possam explorá-las para acessar dados sensíveis, interromper operações comerciais ou causar danos à reputação da empresa. “Entregamos um relatório explicando como foi o teste de segurança, as vulnerabilidades detectadas e um plano de resolução para essas vulnerabilidades”, destaca.
O pentest possui duração média de 30 dias, onde são avaliados diversos tipos de vulnerabilidade, dependendo da necessidade:
- Pentest de Rede: Avalia a segurança da rede de uma organização.
- Pentest de Aplicativos Web: Testa a segurança de aplicativos baseados na web.
- Pentest de Aplicativos Móveis: Avalia a segurança de aplicativos móveis em dispositivos Android ou iOS.
- Pentest de Infraestrutura Física: Analisa a segurança de sistemas físicos, como câmeras de segurança, sistemas de controle de acesso etc.
- Pentest de Engenharia Social: Testa a resiliência de uma organização a ataques que exploram o comportamento humano, como phishing e engenharia social.
- Pentest IoT: Avalia a segurança em hardwares e dispositivos inteligentes, detectando vulnerabilidades que podem ser exploradas por hackers.
Ganhando escala
Como premiação por ter sido a vencedora do Prêmio Sebrae Startups do Feevele Summit, a Dorak ganhou um passaporte para o Prêmio Sebrae Startups da Gramado Summit 2025. Mauss entende que a nova competição vai possibilitar a busca de investidores e clientes. “A Gramado Summit possui grande fit para nossa solução”, conta Mauss.
Além disso, a Dorak está criando uma plataforma SaaS Pentest para automatizar os testes de segurança. “Através de clusters de inteligência artificial (IA), queremos automatizar tudo o que fazemos hoje manualmente com os nossos analistas. A cada novo teste de segurança, a ferramenta fica melhor e coleta dados, o que nos permite aprimorar como um piloto automático”, explica Mauss.
A nova solução da Dorak vai permitir que a startup ganhe escala, uma vez que vai acelerar os processos de testes de segurança. Mauss diz que com o novo teste de segurança autônomo, a startup vai conseguir até 100% de autonomia e performance. “O valor de escala básica será exponencial”.