Pricing
Wenn ein echter Angreifer mehr Zeit aufwendet als ein Pentester, könnte er Sicherheitslücken finden, die der Tester zuvor nicht gefunden hat. Das ist das Timebox-Prinzip.
Deshalb werden (seriöse) Pentests immer nach zeitlichem Aufwand (meist in Personentagen) verrechnet. Ein Personentag kostet bei uns € 1.600,-. Ab 20 Personentagen geben wir 15% Rabatt (€ 1.360,-).
Und was kostet ein Pentest jetzt wirklich?
Den Aufwand für einen Test schätzen wir vorab in einem Scoping-Termin (mehr Informationen dazu findet ihr unter Vor dem Pentest). Hier sind ein paar Orientierungshilfen, womit ihr in der Regel rechnen könnt.
- Webanwendung: € 5.000-16.000
- Microsoft Active Directory: € 12.000-20.000
- Externe Infrastruktur: € 8.000-11.000
Rabatte
- Ab 20 Personentagen geben wir 15% Rabatt.
- Im Academia-Bereich bieten wir einen sehr attraktiven Tagsatz von € 1.200,-.
- Wir starten aktuell ein Pro Bono-Programm.
Ansonsten bitten wir um Verständnis, dass wir keine Rabatte gewähren. Das Verhandlungstalent soll nicht preisbestimmend sein. Im Gegenzug könnt ihr von uns volle Fairness und Transparenz erwarten.
Okay, und was ist mit Phishing?
Das Time-Box-Prinzip ist für Phishing-Simulationen nicht anwendbar. Die Aufwände decken wir deshalb mit einer Pauschale ab. Hier ein paar Einblicke, welche Aufwände so anfallen:
- die Zeit für die Ausgestaltung eines maßgefertigten Szenarios,
- die Bereitstellung der Kampagne (z.B. Anschaffung einer Domäne, Aufsetzen der Infrastruktur, etc),
- ggf. Fehlerbehebungen, Zustellversuche, etc.
- die Auswertung der erhobenen Daten nach Durchführung der Simulation,
- und die finale Berichtserstellung.
Die Kosten liegen in der Regel bei € 7000,-.
Bei einer besonders großen Anzahl an Empfängern oder komplexeren Szenarien können sie auch mal höher liegen.
Partner
Wenn wir eine Leistung einmal nicht anbieten können, empfehlen wir gerne kompetente Unternehmen weiter. So freuen wir uns auch, wenn wir von anderen empfohlen werden.
Wir verrechnen für Weiterempfehlungen niemals eine Recommendation-Fee, oder eine sonstige Gebühr. Genauso bezahlen wir auch keine Gebühren für Weiterempfehlungen. Damit basieren unsere Weiterempfehlungen immer auf der Qualität der empfohlenen Firma und nicht auf der Gebühr.
Schließt ein Security-Unternehmen einen Vertrag direkt mit dem Endkunden und beauftragt uns als Subunternehmer, verrechnen wir 85% vom Endkundenpreis, zumindest jedoch einen Tagsatz von € 1000,-. Unser Partner ist dann dafür verantwortlich, die Bestimmungen aus unseren AGB an den Endkunden zu überbinden.