Lavoro per un'importante società quotata in borsa e abbiamo bisogno di alcuni test esterni di penna nera eseguiti su un eseguibile Win32. Questo exe viene utilizzato in un'infrastruttura di server client di grandi dimensioni ed è un elemento centrale del nostro core business. Gestisce le transazioni monetarie quindi è vitale che sia sicuro. Lo scopo del lavoro che vorremmo controllare è:
- Inversione di protocollo della comunicazione client / server.
- Analisi binaria generale per potenziali vulnerabilità.
- Analisi delle possibilità di inserimento del codice.
- Rilevazione di vulnerabilità nell'uomo medio.
Stimo che un progetto come questo richiederebbe un team di due 4-12 settimane a seconda della qualità. Non vogliamo fatturare ogni ora e stiamo cercando di valutare quali prezzi sono ragionevoli per ogni mese uomo?
In generale, per questo tipo di lavoro quali sono gli intervalli per le tariffe e i periodi di tempo che dovrei aspettarmi di vedere?