K0NSULT // ai-truth/ipIII
k0nsult.cloud / ai-truth / ipIII / orchestrator / oferta-partnerska

Oferta dla partnerów i klientów

Jedna strona wejścia zamiast rozproszonych ofert: jak zacząć współpracę z ipIII — jako partner (MSSP, zespół pentest, kancelaria, integrator) albo jako klient (bank, fintech, podmiot krytyczny objęty DORA/NIS2). Ścieżka jest jedna dla obu: Controlled Pilot — kontrolowany PoC na danych syntetycznych, dopiero potem pilot na danych zanonimizowanych po podpisanym RoE.

Zanim czytasz dalej. Ta strona jest ofertą wejścia, nie umową ani zobowiązaniem finansowym. Wszystkie liczby dotyczące rynku, popytu czy modelu priorytetyzacji pilotów są jawnie oznaczone jako model szacunkowy / koncept z wypisanymi założeniami — nie prognoza sprzedaży, nie gwarancja, nie zobowiązanie umowne. Realna cena, zakres i harmonogram powstają w drodze negocjacji i wymagają przeglądu prawnika po obu stronach. Liczby produktu (strony, endpointy, konektory) są odrębne — pochodzą z kodu repozytorium i są weryfikowalne pod /dev-api-reference i /pages.json.
Jedno wejście, dwie ścieżki: partner albo klient. Jeden proces: Controlled Pilot.

ipIII to warstwa dowodowo-regulacyjna między pentestem/AppSec/SOC/GRC a zarządem, audytem i regulatorem — komplementarna wobec istniejących narzędzi, nie ich zamiennik. Oferta poniżej nie sprzedaje funkcji, których dziś nie ma: tryb SaaS w UE działa dziś (LIVE) w kontrolowanym pilocie; private tenant / VPC / on-premise jest jawnie oznaczony jako ROADMAP (patrz /known-limitations).

ŚCIEŻKA: intakeNDA / RoE / DPAPoC (dane syntetyczne)anonimizacjapilot (dane zanonimizowane)licencja / partner program

Dla kogo jest ta oferta

Partnerzy

MSSP, zespoły pentest / red team, kancelarie i działy prawne, integratorzy SOC. Wchodzicie z findingami klientów lub własną praktyką testów bezpieczeństwa i chcecie spiąć wynik z dowodem, właścicielem i pakietem dla zarządu klienta.

→ /ai-truth/ipIII/partner · Partner Program

Klienci

Banki, fintechy, podmioty krytyczne objęte DORA/NIS2/AI Act. Potrzebujecie warstwy, która łączy finding ze skanera/SIEM z dowodem, właścicielem, terminem i mapowaniem regulacyjnym — jako wsparcie decyzji, nie automatyczną certyfikację.

→ /ai-truth/ipIII/procurement · Pentest Report → Board Pack

Ścieżka wejścia — Controlled Pilot

Niezależnie od tego, czy wchodzisz jako partner czy klient, proces jest ten sam i celowo wąski — zanim dotknie danych innych niż syntetyczne, przechodzi przez formalne bramki.

1 · Intake. Zgłoszenie przez /pilot-intake — organizacja, typ partnera, zakres, narzędzia źródłowe (Burp/ZAP/Nessus/Qualys/generic CSV), kryteria sukcesu.
2 · NDA / RoE / DPA. Bez podpisanego kompletu dokumentów PoC nie wychodzi poza dane syntetyczne. Wzór Rules of Engagement dostępny na etapie rozmowy.
3 · PoC na danych syntetycznych. Weryfikacja przepływu import → incydent → evidence-package → retest → close na danych, które nie pochodzą z produkcji.
4 · Anonimizacja. Jeśli PoC się sprawdza i strony chcą iść dalej, dane wejściowe do pilota przechodzą anonimizację/pseudonimizację zgodnie z DPA — dopiero to otwiera pilot na danych zanonimizowanych.
5 · Pilot i decyzja o modelu współpracy. Uruchomienie pilota wg kryteriów sukcesu z intake; równolegle rozmowa o modelu licencyjnym lub wejściu do partner programu.

Model priorytetyzacji pilotów przy nadmiarze zgłoszeń (KONCEPT)

To jest model/koncept, nie działający system aukcyjny. Poniższy mechanizm opisuje, jak chcielibyśmy postępować, gdyby w tym samym oknie czasowym zgłosiło się więcej zainteresowanych pilotem niż jesteśmy w stanie obsłużyć równolegle. To nie jest zautomatyzowana licytacja ceną, nie ma tu platformy ofertowej online i nie jest to zobowiązanie do konkretnej kolejności — ostateczna decyzja pozostaje po stronie operatora, w rozmowie z zainteresowanymi stronami.

Cel takiego modelu: transparentność zamiast przydziału „kto pierwszy, ten lepszy" albo uznaniowości — oraz zaangażowanie środowiska pentest w budowę wspólnych evidence-package. Proponowane kryteria wyboru priorytetu, gdyby okno pilotów się przepełniło:

KryteriumCo oceniamyDlaczego
GotowośćPodpisany komplet NDA/RoE/DPA, zdefiniowane kryteria sukcesu, wyznaczona osoba decyzyjna po stronie zgłaszającego.Pilot bez formalnych bramek nie może ruszyć — gotowość skraca czas do wartości.
ZakresWąski, konkretny, odwracalny zakres PoC — nie „wszystko naraz".Węższy zakres = szybszy, bezpieczniejszy pilot z mierzalnym wynikiem.
Wkład dowodowyCzy zgłaszający wnosi realne findingi/scenariusze testowe (np. z własnej praktyki pentest) zamiast wyłącznie oczekiwać gotowego wyniku.ipIII to warstwa dowodu — pilot ma sens, gdy jest czym zasilić evidence-package.

Jeżeli ten model zostanie kiedyś rozbudowany o narzędzie (np. panel zgłoszeń z widocznym rankingiem kryteriów), będzie to jawnie oznaczone jako osobna, nowa funkcja LIVE — nie zostanie po cichu podmienione pod istniejącą ofertą. Do tego czasu priorytetyzacja odbywa się ręcznie, w rozmowie z operatorem.

Modele licencyjne i partner program

Modele współpracy

PoC · Pilot 5 dni · Pilot 30 dni · Licencja · Partner (MVP) — orientacyjne, na zapytanie, zero kwot wiążących publikowanych na stronie.

→ /ai-truth/ipIII/pricing

Partner Program

5 typów partnera (pentester, MSSP, kancelaria, integrator, SOC), onboarding, wspólny pilot, evidence-package jako element współpracy.

→ /ai-truth/ipIII/partner-program

Procurement Pack

Security questionnaire i vendor risk (MVP) — kontrole LIVE z dowodem oraz jawny rejestr braków przed etapem enterprise.

→ /ai-truth/ipIII/procurement

Trust Center

Status systemu, responsible disclosure, znane ograniczenia — jedno źródło dla działu bezpieczeństwa i due diligence po stronie klienta.

→ /ai-truth/ipIII/trust-center

Realne liczby produktu (weryfikowalne)

W odróżnieniu od modelu rynkowego powyżej, poniższe liczby pochodzą wprost z kodu repozytorium — możesz je zweryfikować samodzielnie pod /dev-api-reference i /pages.json.

60
Endpointów API opisanych
źródło: /dev-api-reference
24
Modułów backendu
źródło: /dev-api-reference
5
Konektorów LIVE
Burp · ZAP · Nessus · Qualys · generic CSV
230+
Podstron zarejestrowanych
źródło: /pages.json (rejestr dynamiczny)

Czego ta oferta NIE oznacza

Nie jest to działający system aukcyjny. Model priorytetyzacji pilotów opisany wyżej to koncept oceny transparentnej — nie platforma licytacyjna, nie mechanizm cenowy i nie zobowiązanie do konkretnej kolejności obsługi zgłoszeń.
Nie jest to oferta wiążąca prawnie ani finansowo. Ceny, zakresy i harmonogramy z sekcji „Modele licencyjne" są punktem startu rozmowy. Realna umowa (NDA/MSA/DPA) oraz jej warunki finansowe wymagają negocjacji i przeglądu prawnika/DPO po obu stronach — ta strona nie jest poradą prawną ani finansową.
Deployment modes — uczciwie. Dziś (LIVE) oferujemy tryb SaaS w UE w ramach kontrolowanego pilota. Private tenant / VPC / on-premise są oznaczone jako ROADMAP — nie są dostępne jako funkcja produkcyjna i nie są sprzedawane jako gotowa opcja. Pełny rejestr braków: /known-limitations.
ipIII nie jest zamiennikiem skanera, SIEM ani GRC. To komplementarna warstwa dowodowo-regulacyjna spinająca finding z dowodem, właścicielem i regulacją — nie „jedyne" ani „najlepsze" narzędzie na rynku. Szersze pozycjonowanie kategorii: /market-analysis.

Najczęstsze pytania

Czy „model licytacji" pilotów to działający system aukcyjny?

Nie. To jawnie oznaczony koncept/model transparentnego wyboru priorytetu przy nadmiarze zgłoszeń w tym samym oknie — kryteria: gotowość, zakres, wkład dowodowy. Bez automatycznej aukcji, bez licytacji ceną, bez zobowiązania do konkretnej kolejności.

Czy zgłoszenie zainteresowania pilotem jest umową?

Nie. To punkt startu rozmowy przez /pilot-intake. Realna umowa powstaje w drodze negocjacji, z przeglądem prawnika po obu stronach.

Skąd biorą się liczby na tej stronie?

Liczby produktu (endpointy, moduły, konektory, strony) — z kodu repozytorium, weryfikowalne pod /dev-api-reference i /pages.json. Liczby rynkowe/popytowe — model szacunkowy z jawnymi założeniami, nie prognoza.

Czy dostępny jest dziś prywatny tenant (VPC / on-prem) dla banku?

Nie dzisiaj. SaaS w UE jest trybem LIVE w pilocie. Private tenant / VPC / on-prem to ROADMAP — patrz /known-limitations.

Zgłoś zainteresowanie

Wybierz ścieżkę adekwatną do Twojej roli — obie prowadzą do tego samego, kontrolowanego procesu intake opisanego wyżej.

Zgłoś zainteresowanie pilotem → Jestem partnerem Jestem klientem / procurement Zobacz modele współpracy

Powiązane: intake pilota → /pilot-intake · modele współpracy → /pricing · partner program → /partner-program · procurement → /procurement · referencja dev/API → /dev-api-reference · board pack z pentestu → /pentest-report-board-pack · trust center → /trust-center · uczciwy rejestr ograniczeń → /known-limitations.