En general, para realizar una evaluación de vulnerabilidad y pruebas de penetración (VAPT) para una aplicación, cobramos cierta cantidad al cliente, según los criterios que las empresas cobran a sus clientes.
Supongamos que hay 1000 campos de entrada y 20 páginas en una aplicación, ¿cuánto podemos cobrar por un VAPT completo? ¿Hay algún estándar seguido por las compañías de pruebas de penetración con respecto al precio para VAPT?
Hasta ahora, no he visto una sola compañía siguiendo un estándar para establecer su precio. A menudo, es algo que se decide por sí mismo o en función de los servicios que proporcionan.
Teniendo en cuenta la empresa para la que trabajo, proporcionan un portal para que los usuarios analicen los problemas descubiertos por su servicio de "escaneo". Puede solucionarlos usted mismo o contratar a profesionales de la empresa para resolver los problemas.
Los precios también cambian de esa manera, si contrata a una persona dedicada para los problemas, paga por hora o según la complejidad, si solo necesita un portal, vaya por exploración.
Lea otras preguntas en las etiquetas penetration-test vulnerability-scanners