Struktura współpracy z partnerem: pentester, MSSP, kancelaria, integrator lub SOC. Jedna ścieżka wejścia zamiast rozproszonych ustaleń — co dany typ partnera dostaje, jaki jest pierwszy krok, jak mierzymy jakość współpracy (scorecard) i jak partner wpływa na kolejność prac (roadmap voting). Status strony: MVP — część elementów działa dziś, część jest jawnie oznaczona jako ROADMAP.
Partner rejestruje zainteresowanie przez /partner, dostaje dopasowany pakiet startowy, a wspólny zakres pracy uzgadniamy w formie pilota (/pilot-intake). Każdy partner ma partner scorecard (jakość współpracy), głos w roadmap voting (kolejność prac) oraz dostęp do partner evidence pack — paczki dowodowej z uzgodnionego zakresu. To MVP: część mechanizmów opisujemy jako proces, część jest już dostępna endpointem.
Kolumna Dostępność: LIVE = działa dziś · ROADMAP = planowane. Dane kontaktowe i zakres uzgadniane indywidualnie.
| Typ partnera | Co dostaje | Pierwszy krok | Dostępność |
|---|---|---|---|
| Pentester / zespół red-team | Import findings z narzędzi (Burp/ZAP/Nessus/CSV) do incydentów, evidence-package z hashem i chain-of-custody, retest → close. Wsparcie w pakowaniu wyników w raport dla klienta. | Zgłoszenie na /partner z typem „pentester" → dostęp do sandbox importu findings. | LIVE import + evidence pack |
| MSSP (managed security) | Wspólny pilot na wybranym kliencie, partner evidence pack per zaangażowanie, materiał do własnego raportowania SLA. Docelowo widok wielodostępny. | /pilot-intake — zdefiniowanie zakresu wspólnego pilota i ról. | ROADMAP multi-tenant · pilot dostępny |
| Kancelaria / dział prawny | Dostęp do Legal Trigger Engine jako wsparcia decyzji (orientacyjne mapowanie DORA/NIS2/RODO/AI Act), draft pism do przeglądu prawnika, evidence pack jako materiał dowodowy do sprawy. | Zgłoszenie na /partner z typem „kancelaria" → uzgodnienie zakresu przeglądu. | decision-support (nie porada prawna) |
| Integrator (systemy/IT) | Dokumentacja API /api/ip3/v1, przykłady konektorów, opis formatu evidence-package. Docelowo webhook ingestion i wymiana STIX/TAXII. |
/procurement — ustalenie modelu integracji i wymagań technicznych. | LIVE API · ROADMAP webhook/STIX |
| SOC (centrum operacji) | Docelowo ingest zdarzeń z SIEM (Splunk/Sentinel/QRadar), korelacja z incydentami ipIII, wspólny widok statusów. Dziś: import z eksportu pliku. | /pilot-intake — pilot na wybranym strumieniu zdarzeń. | ROADMAP konektor SIEM · import pliku LIVE |
Zgłoszenie przez /partner → dopasowanie typu partnera → pakiet startowy (dostęp, dokumentacja, sandbox). Jeden formularz wejścia, jasne role.
Miara jakości współpracy: kompletność evidence pack, czas retestu, jakość zgłoszeń. Format zdefiniowany; liczby poniżej to dane syntetyczne.
Partner wpływa na kolejność prac dev — głosuje na elementy z roadmapy. Waga głosu wg poziomu zaangażowania.
Wspólny pilot na uzgodnionym zakresie (/pilot-intake): wspólne role, wspólny evidence pack, jasne granice odpowiedzialności.
Paczka dowodowa z uzgodnionego zakresu: JSON/PDF z manifestem, sha256 i chain-of-custody. Materiał do raportu partnera dla jego klienta.
Ścieżka zakupowa i wymagania techniczne dla integratorów i działów zakupów → /procurement.
Poniższe wartości to przykład formatu, nie realny partner. Scorecard jako mechanizm jest ROADMAP; tu pokazujemy jedynie strukturę wskaźnika.
| Wskaźnik | Opis | Przykład (syntetyczny) |
|---|---|---|
| Kompletność evidence | Udział zgłoszeń z pełną paczką dowodową (manifest + hash + retest) | 82% |
| Czas do retestu | Mediana od zgłoszenia do potwierdzenia domknięcia | 4,1 dnia |
| Jakość zgłoszeń | Udział zgłoszeń bez zwrotu do uzupełnienia | 91% |
| Aktywność w voting | Udział w głosowaniach roadmapy w kwartale | 3/4 rundy |
Powiązane: zgłoszenie partnera → /partner · zakres wspólnego pilota → /pilot-intake · ścieżka zakupowa → /procurement · znane ograniczenia → /known-limitations.