To zestaw proponowanych modeli współpracy wokół ipIII (Evidence & Resilience Orchestrator), a nie oficjalny cennik ani oferta wiążąca. Kwoty podajemy orientacyjnie lub na zapytanie — dokładny zakres i wycena ustalane są indywidualnie po rozmowie i doprecyzowaniu potrzeb. Zgodnie z doktryną claim ≤ proof: uczciwie oznaczamy, co jest dziś MVP, a co ROADMAP.
Ścieżka jest stopniowa i odwracalna: zaczynamy od małego, dowodliwego kroku (PoC na danych syntetycznych), a skala rośnie tylko wtedy, gdy poprzedni etap dostarczył wartość. Dziś dostarczamy MVP warstwy evidence (import → incydent → evidence-package → retest → close). Elementy klasy bankowej / enterprise (mTLS, OIDC, multi-tenant, PAdES) są ROADMAP — patrz znane ograniczenia.
Kolumna Dostępność: MVP = możliwe dziś na bazie działającego szkieletu · ROADMAP = wymaga domknięcia funkcji przed uruchomieniem. Data: 2026-07-05.
| Model | Zakres (co obejmuje) | Dla kogo | Orientacyjnie / wycena | Dostępność |
|---|---|---|---|---|
| PoC proof of concept |
Krótki dowód wartości na danych syntetycznych: import z jednego parsera (Burp/ZAP/Nessus/CSV) → incydent → evidence-package (JSON/PDF z hash + chain-of-custody). Bez integracji z systemami produkcyjnymi klienta. | Zespół bezpieczeństwa / GRC chcący zobaczyć działający szkielet zanim zdecyduje o pilocie. | Na zapytanie — zwykle najniższy próg wejścia, ograniczony zakres i czas. | MVP |
| Pilot 5-day sprint |
Intensywny sprint ~5 dni roboczych: konfiguracja konektorów pod dane klienta (syntetyczne / zanonimizowane), przejście pełnej ścieżki evidence, raport i board-pack. Wsparcie decision-support (Legal Trigger Engine — orientacyjne mapowanie obowiązków). | Organizacje przed decyzją zakupową; przygotowanie do ćwiczenia blue/GRC. | Orientacyjnie — stała stawka za sprint, ustalana indywidualnie. | MVP |
| Pilot 30-day rozszerzony |
Rozszerzony pilot ~30 dni: wiele źródeł findings, iteracyjny retest, dashboard, playbooki, wsparcie w przygotowaniu dokumentacji DORA/TIBER jako decision-support (nie porada prawna). Zakres uzgadniany na starcie. | Instytucje finansowe / partnerzy planujący dłuższe ćwiczenie w granicach pisemnych RoE. | Na zapytanie — zależnie od liczby źródeł i głębokości integracji. | MVP |
| Licencja subskrypcja |
Dostęp do instancji MVP evidence-orchestratora w modelu okresowym: JWT/RBAC/audit na PostgreSQL, konektory parserów, evidence-package, close-with-evidence. Aktualizacje w miarę domykania roadmapy. | Zespoły chcące używać narzędzia ciągle po udanym pilocie. | Na zapytanie — model okresowy (np. roczny), zależny od zakresu i wsparcia. | MVP |
| Partner współpraca |
Model współpracy z pentesterami / kancelariami / integratorami: wspólne wdrożenia, przekazywanie wyników do wspólnych klientów, ścieżka co-delivery. Szczegóły i warunki na stronie /partner. | Firmy pentest / doradztwo GRC / kancelarie chcące oferować evidence-workflow swoim klientom. | Indywidualnie — model partnerski ustalany dwustronnie. | MVP |
| Enterprise skala |
Docelowy model dla dużych instytucji: multi-tenant, OIDC/federacja tożsamości, mTLS, podpisy PAdES/TSA, konektory SIEM. Wymaga domknięcia funkcji klasy enterprise — dziś nie jest dostępny jako gotowy produkt. | Banki / duże instytucje wymagające pełnej izolacji i formalnych dowodów. | Na zapytanie — wycena po ustaleniu zakresu i harmonogramu domknięcia. | ROADMAP |
Powiązane: model współpracy partnerskiej → /partner · zgłoszenie pilota → /pilot-intake · granice dojrzałości → /known-limitations.