Qual è una tariffa giusta da pagare per un tester di Penetration negli Stati Uniti per testare un sito Web in esecuzione su PHP, Linux, MySql e formulare raccomandazioni per le correzioni?
Il sito ha migliaia di pagine e sta eseguendo uno script di YouTube Clone e alcuni script di WordPress ed è simile a un sito come questo: epinions.com
Dipende tutto.
Ci sono alcune aziende a tariffa forfettaria che fanno pagare le dimensioni e lo scopo del progetto (cioè 10 server Web pubblici, 10 server interni, 3 firewall, 1 dominio, 100 utenti, ecc. = $ X)
Poi ci sono alcune aziende che fanno pagare per T & M (tempo e materiali). In tal caso, più a lungo il progetto va avanti, più costa.
Tendiamo a fare valutazioni a tariffa fissa perché sappiamo per quanto tempo un progetto dovrebbe prendere per una determinata dimensione. Ma di nuovo, tutto dipende dalle dimensioni dell'ambiente. Ad esempio, Netflix (negli Stati Uniti comunque) potrebbe essere solo un sito, ma può essere alimentato da migliaia di server, un enorme ingombro di infrastrutture, ecc.
Raccomandazione
Ottieni alcune citazioni da alcuni fornitori / consulenti fidati e scegli quello che funziona meglio per il tuo livello di comfort e budget.
Leggi altre domande sui tag attacks