是否有漏洞评估和渗透测试(VAPT)服务的定价标准？

Question

通常，为了对应用程序进行漏洞评估和渗透测试(VAPT)，我们向客户收取一定的费用，公司根据这些标准向客户收费。

假设一个应用程序中有1000个输入字段和20个页面，那么我们可以对整个VAPT收取多少费用？对于VAPT的定价，是否有渗透测试公司遵循的标准？

Answer 1

到目前为止，我还没有看到一家公司遵循一个标准来制定价格。通常情况下，这是由他们自己决定或取决于他们提供的服务。

考虑到我工作的公司，他们提供了一个门户，让用户查看他们的“扫描”服务发现的问题。你可以自己解决问题，也可以从公司聘请专业人员来解决这些问题。

价格也是这样变化的，如果你雇佣一个专人来解决问题，你每小时或按复杂性付费，如果你只需要一个门户，你就按扫描去做。