Hola a todos! Tal vez este tema no es interesante o se hartaron de responderlo, lo estuve buscando pero no encontré específicamente lo que busco. Por eso lo hago corta.

Tengo que hacer una auditoria de seguridad a un sistema web, mas o menos grande, pero es para buscar las cosas mas comunes, sql injection, xploits, etc.
No estoy seguro cuanto ni como se cobra esto, es decir, si es por hora, por test que se le haga, etc. y cuanto mas o menos se estila cobrar, se que seguramente tiene que ver con factores como experiencia y otras cosas pero ni siquiera tengo un piso de costo "normal" como para manejarme con eso.

Por otro lado, ¿basta con los logs como prueba de la auditoria?

Saludos!