Todo esto debe estar reflejado en el contrato inicial entre cliente y auditor, para que se sepan los riesgos reales de una auditoría basada en pentesting:

• Caídas de servicios.
• Caídas del sistema.
• Denegación de servicios.
• Pérdidas de confidencialidad en datos.
• Pérdidas de disponibilidad.
• Exposición de información confidencial.
• Impactos en la estabilidad del sistema evaluado.