K0NSULT // ai-truth/ipIII
k0nsult.cloud / ai-truth / ipIII / orchestrator / partner-program

Partner Program (F13) — onboarding, scorecard, wspólny pilot

Struktura współpracy z partnerem: pentester, MSSP, kancelaria, integrator lub SOC. Jedna ścieżka wejścia zamiast rozproszonych ustaleń — co dany typ partnera dostaje, jaki jest pierwszy krok, jak mierzymy jakość współpracy (scorecard) i jak partner wpływa na kolejność prac (roadmap voting). Status strony: MVP — część elementów działa dziś, część jest jawnie oznaczona jako ROADMAP.

Po co ten program. Partnerzy (zespoły pentestowe, MSSP, kancelarie, integratorzy, SOC) potrzebują jasnych zasad wejścia: co otrzymują, czego się od nich oczekuje i jak wygląda pierwszy krok. Ta strona to wsparcie decyzji dla partnera i dla nas — nie oferta handlowa ani zobowiązanie umowne. Zgodnie z doktryną claim ≤ proof: elementy działające oznaczamy LIVE, planowane jako ROADMAP. Wszelkie liczby scorecard poniżej to dane syntetyczne (przykład formatu, nie realny partner).
5 typów partnera. Jedna ścieżka wejścia. Zero domysłów.

Partner rejestruje zainteresowanie przez /partner, dostaje dopasowany pakiet startowy, a wspólny zakres pracy uzgadniamy w formie pilota (/pilot-intake). Każdy partner ma partner scorecard (jakość współpracy), głos w roadmap voting (kolejność prac) oraz dostęp do partner evidence pack — paczki dowodowej z uzgodnionego zakresu. To MVP: część mechanizmów opisujemy jako proces, część jest już dostępna endpointem.

ŚCIEŻKA PARTNERA: zgłoszenie (/partner)dopasowanie typupilot (/pilot-intake)evidence packscorecard + roadmap voting

Typy partnera — co dostaje, pierwszy krok

Kolumna Dostępność: LIVE = działa dziś · ROADMAP = planowane. Dane kontaktowe i zakres uzgadniane indywidualnie.

Typ partneraCo dostajePierwszy krokDostępność
Pentester / zespół red-team Import findings z narzędzi (Burp/ZAP/Nessus/CSV) do incydentów, evidence-package z hashem i chain-of-custody, retest → close. Wsparcie w pakowaniu wyników w raport dla klienta. Zgłoszenie na /partner z typem „pentester" → dostęp do sandbox importu findings. LIVE import + evidence pack
MSSP (managed security) Wspólny pilot na wybranym kliencie, partner evidence pack per zaangażowanie, materiał do własnego raportowania SLA. Docelowo widok wielodostępny. /pilot-intake — zdefiniowanie zakresu wspólnego pilota i ról. ROADMAP multi-tenant · pilot dostępny
Kancelaria / dział prawny Dostęp do Legal Trigger Engine jako wsparcia decyzji (orientacyjne mapowanie DORA/NIS2/RODO/AI Act), draft pism do przeglądu prawnika, evidence pack jako materiał dowodowy do sprawy. Zgłoszenie na /partner z typem „kancelaria" → uzgodnienie zakresu przeglądu. decision-support (nie porada prawna)
Integrator (systemy/IT) Dokumentacja API /api/ip3/v1, przykłady konektorów, opis formatu evidence-package. Docelowo webhook ingestion i wymiana STIX/TAXII. /procurement — ustalenie modelu integracji i wymagań technicznych. LIVE API · ROADMAP webhook/STIX
SOC (centrum operacji) Docelowo ingest zdarzeń z SIEM (Splunk/Sentinel/QRadar), korelacja z incydentami ipIII, wspólny widok statusów. Dziś: import z eksportu pliku. /pilot-intake — pilot na wybranym strumieniu zdarzeń. ROADMAP konektor SIEM · import pliku LIVE

Elementy programu

Onboarding LIVE proces

Zgłoszenie przez /partner → dopasowanie typu partnera → pakiet startowy (dostęp, dokumentacja, sandbox). Jeden formularz wejścia, jasne role.

Partner scorecard ROADMAP

Miara jakości współpracy: kompletność evidence pack, czas retestu, jakość zgłoszeń. Format zdefiniowany; liczby poniżej to dane syntetyczne.

Roadmap voting ROADMAP

Partner wpływa na kolejność prac dev — głosuje na elementy z roadmapy. Waga głosu wg poziomu zaangażowania.

Shared pilot LIVE proces

Wspólny pilot na uzgodnionym zakresie (/pilot-intake): wspólne role, wspólny evidence pack, jasne granice odpowiedzialności.

Partner evidence pack LIVE

Paczka dowodowa z uzgodnionego zakresu: JSON/PDF z manifestem, sha256 i chain-of-custody. Materiał do raportu partnera dla jego klienta.

Procurement proces

Ścieżka zakupowa i wymagania techniczne dla integratorów i działów zakupów → /procurement.

Partner scorecard — format (dane syntetyczne)

Poniższe wartości to przykład formatu, nie realny partner. Scorecard jako mechanizm jest ROADMAP; tu pokazujemy jedynie strukturę wskaźnika.

WskaźnikOpisPrzykład (syntetyczny)
Kompletność evidenceUdział zgłoszeń z pełną paczką dowodową (manifest + hash + retest)82%
Czas do retestuMediana od zgłoszenia do potwierdzenia domknięcia4,1 dnia
Jakość zgłoszeńUdział zgłoszeń bez zwrotu do uzupełnienia91%
Aktywność w votingUdział w głosowaniach roadmapy w kwartale3/4 rundy

Skrót programu

5
Typy partnera
pentester · MSSP · kancelaria · integrator · SOC
3
Wejścia
/partner · /pilot-intake · /procurement
3
Elementy ROADMAP
scorecard · voting · multi-tenant / SIEM
3
Elementy LIVE
onboarding · shared pilot · evidence pack

Czego ten program NIE obiecuje

To nie jest oferta handlowa ani zobowiązanie umowne. Zakres, role i warunki każdego partnerstwa ustalane są indywidualnie na piśmie. Ta strona opisuje strukturę współpracy jako wsparcie decyzji — nie tworzy roszczeń po żadnej stronie.
Scorecard i roadmap voting to dziś ROADMAP. Opisujemy format i zasadę działania; mechanizm zbierania wskaźników i głosów jest w planie. Wszystkie liczby na tej stronie są syntetyczne — służą wyłącznie pokazaniu formatu, nie odzwierciedlają realnego partnera.
Granica etyczna i prawna. ipIII jest narzędziem obrony i zgodności (GRC/blue). Współpraca partnerska nie obejmuje nieautoryzowanych skanów, exploitacji ani działań poza zakresem. Legal Trigger Engine i wszelkie mapowania obowiązków to wsparcie decyzji, nie porada prawna — draft każdego pisma wymaga przeglądu prawnika. Działania o charakterze testu bezpieczeństwa wyłącznie w granicach pisemnych Rules of Engagement.

Powiązane: zgłoszenie partnera → /partner · zakres wspólnego pilota → /pilot-intake · ścieżka zakupowa → /procurement · znane ograniczenia → /known-limitations.