Cennik usług
Bezpieczniej, ale bez niespodzianek cenowych
Poniżej znajdziesz orientacyjne widełki cenowe naszych usług. Każdy projekt wyceniamy indywidualnie po krótkiej, bezpłatnej konsultacji, biorąc pod uwagę Twoje cele, ryzyka i kontekst biznesowy.
Aplikacje webowe, API, infrastruktura i mobile
Realistyczne testy prowadzone przez praktyka z certyfikatami OSCP i eWPTX. Skupiamy się na realnym ryzyku biznesowym, a nie tylko na „zaliczeniu” checklisty.
Aplikacja web – poziom podstawowy
Dla prostych serwisów i aplikacji z ograniczoną logiką biznesową. Idealne jako pierwszy pełny przegląd bezpieczeństwa.
- Testy zgodne z OWASP Top 10
- Analiza autoryzacji i zarządzania sesją
- Weryfikacja podatności (XSS, SQLi, SSRF i inne krytyczne błędy)
- Raport z priorytetami i rekomendacjami dla zespołu
Aplikacja web – średnia złożoność
Dla aplikacji z kilkoma rolami użytkowników, panelem administracyjnym i integracjami z systemami zewnętrznymi.
- Głębokie testy logiki biznesowej
- Analiza uprawnień i eskalacji poziomów dostępu
- Testy integracji (płatności, systemy zewnętrzne, API)
- Raport techniczny + część dla zarządu (język biznesowy)
Aplikacja web – zaawansowana / e‑commerce
Dla krytycznych systemów (e‑commerce, panele klientów, systemy finansowe), gdzie każda luka może oznaczać realną stratę.
- Testy logiki płatności i procesów zamówień
- Symulacja ataków na mechanizmy rabatowe, koszyk, koszty dostawy
- Analiza integralności danych i transakcji
- Konsultacja po raporcie – omówienie ryzyk biznesowych
Testy bezpieczeństwa API
Testy backendu, który jest sercem Twojej aplikacji web i mobilnej.
- Weryfikacja autentykacji i autoryzacji endpointów
- Testy limitów, rate limiting i nadużyć API
- Typowe błędy GraphQL (over‑fetching, batch attacks itd.)
Testy infrastruktury i sieci
Symulacja realnych scenariuszy ataku na sieć wewnętrzną, zewnętrzną oraz środowisko Active Directory.
- Sieć wewnętrzna (do 50 hostów) – od 12 000 zł netto
- Sieć zewnętrzna (z perspektywy Internetu) – od 8 000 zł netto
- Active Directory – od 15 000 zł netto
Testy aplikacji mobilnych (Android / iOS)
Analiza bezpieczeństwa aplikacji zgodnie z metodyką OWASP MASVS – od reverse engineering po testy komunikacji z API.
- Bezpieczeństwo przechowywania danych i kluczy
- Testy komunikacji z backendem / API
- Analiza reverse engineering i odporności na modyfikacje
Re‑test po wdrożeniu poprawek: 30% ceny głównego testu – weryfikujemy, czy podatności zostały skutecznie usunięte i nie pojawiły się nowe.
Wycieki danych, monitoring i ochrona VIP
Korzystamy z unikalnych, także prywatnych źródeł informacji o wyciekach. Podejście „wykrywamy i reagujemy zanim zrobi to atakujący”.
Jednorazowy raport o wyciekach
Analiza firmowej domeny, kluczowych adresów e‑mail i numerów telefonów w znanych publicznych i prywatnych bazach wykradzionych danych.
- Identyfikacja skompromitowanych kont i haseł
- Informacje o kontekście wycieku (kiedy, skąd, jakie dane)
- Rekomendacje działań naprawczych (zmiany haseł, MFA, procesy)
Pakiet ochrony cyfrowej tożsamości (VIP / Zarząd)
Kompleksowy audyt śladu cyfrowego i monitoring kluczowych osób (np. CEO, CFO) z perspektywy potencjalnego atakującego.
- Identyfikacja skompromitowanych danych logowania i prywatnych informacji
- Analiza ryzyka spear‑phishingu i ataków ukierunkowanych
- Rekomendacje zmian na poziomie kont, bezpieczeństwa i higieny cyfrowej
Threat Intelligence Subscription
Abonamentowa usługa monitorowania Twojej organizacji (także w zamkniętych źródłach). Otrzymujesz alerty, gdy Twoje dane pojawiają się w nowych wyciekach.
- Stały monitoring domen, e‑maili i wybranych zasobów
- Natychmiastowe powiadomienia o nowych wyciekach
- Raporty cykliczne z rekomendacjami
Red Team, świadomość bezpieczeństwa i mentoring
Łączymy perspektywę ofensywną (Red Team) z edukacją. Szkolenia są oparte o praktyczne case’y, a nie slajdy z teorii.
Kampanie phishingowe
Realistyczne kampanie phishingowe dopasowane do Twojej organizacji, mierzone wskaźnikami (ile osób kliknęło, ile podało dane itd.).
Testy socjotechniczne
Sprawdzamy, jak Twoje procedury i zespół reagują na scenariusze socjotechniczne – telefon, e‑mail, komunikatory.
Red Team Assessment
Szerokie ćwiczenie ofensywne, obejmujące technologię, procesy i ludzi – projektowane jako realistyczny atak na Twoją organizację.
Cyberbezpieczeństwo dla pracowników
Szkolenie 1‑dniowe dla grupy do 12 osób, praktyczne przykłady ataków i prosty język.
Phishing i ataki socjotechniczne
1‑dniowe warsztaty z praktycznymi scenariuszami, ćwiczenia z rozpoznawania i zgłaszania prób ataków.
Praktyczne warsztaty OWASP Top 10
Hands‑on warsztaty z najczęstszych błędów bezpieczeństwa w aplikacjach webowych (OWASP Top 10).
Bezpieczeństwo aplikacji webowych (eWPTX)
Techniczne warsztaty z ataków na aplikacje webowe, prowadzone przez specjalistę z certyfikatem eWPTX.
Testy penetracyjne sieci (OSCP)
Warsztaty oparte o metodykę OSCP – od rozpoznania po eskalację uprawnień.
Indywidualny mentoring dla pentesterów
Praca 1:1 – przejście przez realne projekty, przygotowanie do certyfikatów, review raportów i metodologii.
Jak wygląda typowy projekt w Rexnet?
Zaczynamy od rozmowy, aby zrozumieć Twoje cele, potrzeby i obawy. Proponujemy wstępny zakres i priorytety.
W ciągu 48 godzin otrzymujesz szczegółową, przejrzystą ofertę z zakresem prac, harmonogramem i kosztami.
Po akceptacji oferty przystępujemy do działania. Utrzymujemy stały kontakt, a przy projektach krytycznych działamy etapami.
Otrzymujesz kompleksowy raport z wynikami oraz praktycznymi rekomendacjami. Na życzenie prezentujemy wyniki Twojemu zespołowi lub zarządowi.
Nasza filozofia bezpieczeństwa
W Rexnet nie jesteśmy tylko audytorami – jesteśmy praktykami. Nasze podejście opiera się na realnym, ofensywnym doświadczeniu potwierdzonym przez wymagające certyfikaty, takie jak OSCP i eWPTX.Nie dostarczamy generycznych raportów kopiuj‑wklej. Zamiast tego oferujemy praktyczne, zrozumiałe i skuteczne rozwiązania, które realnie wzmacniają bezpieczeństwo Twojej firmy.
Współpracując z nami, zyskujesz bezpośredni dostęp do wiedzy eksperta, a nie anonimowego zespołu rozproszonego po świecie.
- wyjaśniamy ryzyka w prostym języku, także dla zarządu,
- pomagamy priorytetyzować poprawki pod kątem wpływu na biznes,
- nie zostawiamy Cię z listą podatności bez planu działania.
Jeśli chcesz porozmawiać o swoim konkretnym kontekście – kliknij w przycisk na górze sekcji i umów bezpłatną konsultację.
Stawki godzinowe (B2B) i pakiet „Startup Security”
Poniższe stawki dotyczą rozliczeń B2B. W praktyce większość projektów realizujemy w modelu fixed price po indywidualnej wycenie zakresu.
Konsultacje bezpieczeństwa IT
Konsultacje ad‑hoc, przegląd architektury, wsparcie przy projektowaniu zabezpieczeń.
Testy penetracyjne
Dedykowane godziny na testy, konsultacje i wsparcie po‑testowe.
Szkolenia indywidualne
Indywidualna praca z osobą lub małym zespołem, dopasowana do poziomu i celów.
Pakiet „Startup Security”
Kompletny pakiet bezpieczeństwa dla młodych firm technologicznych, które chcą od początku budować zaufanie klientów.
- Test aplikacji web (zakres dopasowany do produktu)
- Podstawowy audyt infrastruktury
- 1‑dniowe szkolenie budujące świadomość bezpieczeństwa
- 3 miesiące wsparcia konsultacyjnego po wdrożeniu rekomendacji
- Klient stały (3+ projekty): 10%
- Organizacje non‑profit i sektor edukacji: 20%
- Startup (do 2 lat na rynku): 15%
- Współpraca długoterminowa: 5–15%