Kısaca size tavsiyem başka firma bakmanız yönünde olacaktır.

Siber güvenlik alanında 7 yıldır iş yapan biri olarak konuda yazdığınız fiyatların aşırı düşük olduğunu diyebilirim. Sektördeki fiyatlar genel olarak dolar bazlı olarak verilmektedir. TL olarak verilcekse bile dolar baz alınarak verilir. Bu alanda verilecek hizmete göre kullanılacak olan araçların hepsi dolar ile ücretlendirilmekte ve lisanslanmaktadır.

Eğer hizmeti size bir şirket sağlayacaksa ortalama 2500 Dolar altında fiyat vermesi mümkün değildir. İşin içine düzenli optimizasyon veya yönetim giriyorsa personel tahsisi, düzenli prosedürler, aktivite takibi vb. gibi durumlar söz konusu olacağı için firmanın aylık minimum 500 dolar civarında bir ücret çıkarması gerekmektedir.

Bu alanda hizmet alınacaksa aşağıdaki yazdığım şeylere dikkat ederseniz daha sağlıklı hizmet alabilirsiniz.

Hizmeti verecek personelin sahip olduğu sertifikaları talep edin, sunucu tarafında yapılacak test türleri nedir, mobil kısmında yapılacak test türleri nedir, stres testleri olacak mı, api veya mikro servisler var mı vb. gibi soruları mutlaka sorup süreçlere hakim olmaya çalışın yoksa 2-3 araç ile 5-15 günde test yapıp size http header response uyarılarını kritik hata diye raporlamaya çalışabilirler.

Kurumsal hayatta bizzat şahit olduğum şeylerdir bunlar olmaz demeyin

Alacağınız hizmeti verecek olan personelin alacağınız hizmet ile alakalı sertifikaları var mı bunu sorgulayın örnek OSCP,CISSP, SSCP, CISA vb. gibi

Ek olarak hizmeti verecek kişinin yazılım bilgisi çok önemli sektörde yazılım bilgisi olmadan iş yapan kişiler var kötülemek için demiyorum eğer yazılım bilgisi varsa alacağınız hizmetin teslim süresi daha kısalacak , false pozitive veya False Negative gibi sonuçlar daha az çıkacaktır.

Kısaca gerçek pentest hizmeti almak istiyorsanız sektörün önde gelen firmalarını tercih etmenizi öneririm.