A VTEX realiza verificações periódicas de vulnerabilidade por meio de varreduras recorrentes e testes de penetração (pen tests). Essas práticas nos permitem avaliar o nível de maturidade de segurança da nossa plataforma.

Se necessário, você pode realizar um teste de penetração por conta própria – desde que autorizado pela VTEX – e reportar alguma vulnerabilidade encontrada. Para isso, a equipe de Segurança da VTEX atualizou o procedimento a ser seguido por lojistas que desejam realizar um teste de penetração em seu ambiente.

De maneira resumida, o novo processo para realizar testes de penetração consiste em:

1. Solicitar o agendamento de um teste pelo Suporte da VTEX.
2. Revisar e assinar o acordo de confidencialidade antes de executar qualquer teste.
3. Após a conclusão do teste, compartilhar os resultados com a equipe de segurança da VTEX.

Confira informações detalhadas sobre esse procedimento no guia Testes de penetração e avisos de vulnerabilidade.

Atualizamos o procedimento de testes de penetração para garantir a segurança da plataforma e a realização de verificações de forma segura, impedindo procedimentos não permitidos e ações que possam prejudicar nossos clientes.