We sell no AI product. We are owned by no model lab and no firewall vendor. That is not a slogan — it is the structural reason our second-pass verdict has no conflict to manage. waitdead.ai exists to fill the gap left open as the specialist review firms got acquired.
Agent surfaces are shipping faster than anyone is reviewing them, and the independent specialists who could review them are being absorbed by the very vendors they would have to assess. We built waitdead.ai for that gap.
We sell no AI product, and we are owned by no model lab or firewall vendor. There is nothing in our catalog we would need to protect from a finding, and no parent whose tool we would have to flatter. Independence here is conflict-free by construction, not a promise.
The firms that used to do this work are being pulled inside the platforms you would want them to review — Lakera into Check Point, Promptfoo into OpenAI. As the specialists consolidate, conflict-free review is the thing that is getting scarce.
More than 30 MCP CVEs surfaced in roughly 60 days (Jan–Feb 2026), including CVE-2025-6514 — a CVSS 9.6 remote-code-execution in mcp-remote — and an RCE in Anthropic's official MCP SDK, disclosed by OX Security on 15 Apr 2026, spanning more than 150M downloads. The attack surface is real and moving.
Every finding ships as a reproducible repro artifact, mapped to OWASP and MITRE ATLAS, with a blind independent second-pass verdict and human sign-off. The AI verdict is evidence into a human decision — never the final safety authority. See our approach.
We are not an accredited certification body, we issue no certificate, and the EU AI Act conformity decision is the client's. Our review produces independent technical evidence that feeds your conformity work — it does not replace it.
A small team. Honest, role-level bios only — we will not dress up a credential we have not stated.
Builds the review harness and methodology — an adversarial, decomposed, evidence-gated verification pipeline — and the in-house "Hermes" secure code-QA agent we dogfood through the exact review we sell. Owns the technical method and the standard that a finding has to clear before it ships.
Runs operations and the business — scoping, engagement, and the side of the firm that keeps the review work honest and on-time. The point of contact for how an engagement is structured and delivered.
We would rather be honest about where the entity stands than imply a structure we do not yet have on paper.
waitdead.ai is operated by waitdead. The legal entity registration is in progress — we are not going to invent a registered name, number, or address before it exists.
| Detail | Status |
|---|---|
| Operated by | waitdead |
| Registered name | [to be supplied: registered legal name] |
| Registration number | [to be supplied: company / registration number] |
| Registered address | [to be supplied: registered address] |
We will publish these here as soon as registration completes. Until then, treat any registered-entity detail as not-yet-final.
The fastest way to reach us is the intake form — it creates a tracked ticket and lands with the right person.
Primary channel: the intake form (creates a tracked ticket) and the booking link. A dedicated inbound mailbox lands with our own mail server, which is still in progress — so the intake form is the reliable route today. No phone number.
No vendemos ningún producto de IA. No somos propiedad de ningún laboratorio de modelos ni proveedor de firewalls. No es un eslogan: es la razón estructural por la que nuestro veredicto de segundo pase no tiene ningún conflicto que gestionar. waitdead.ai existe para cubrir el hueco que quedó abierto cuando adquirieron a las firmas especialistas de revisión.
Las superficies de agentes se despliegan más rápido de lo que nadie las revisa, y los especialistas independientes que podrían revisarlas están siendo absorbidos por los mismos proveedores que tendrían que evaluar. Construimos waitdead.ai para ese hueco.
No vendemos ningún producto de IA y no somos propiedad de ningún laboratorio de modelos ni proveedor de firewalls. No hay nada en nuestro catálogo que tuviéramos que proteger de un hallazgo, ni una matriz cuya herramienta tuviéramos que halagar. Aquí la independencia es libre de conflictos por diseño, no una promesa.
Las firmas que solían hacer este trabajo están siendo absorbidas por las plataformas que querrías que revisaran — Lakera en Check Point, Promptfoo en OpenAI. A medida que los especialistas se consolidan, la revisión libre de conflictos es lo que escasea.
Más de 30 CVEs de MCP surgieron en unos 60 días (ene–feb 2026), incluido CVE-2025-6514 — una ejecución remota de código CVSS 9.6 en mcp-remote — y una RCE en el SDK MCP oficial de Anthropic, divulgada por OX Security el 15 abr 2026, con más de 150M de descargas. La superficie de ataque es real y se mueve.
Cada hallazgo se entrega como un artefacto de reproducción reproducible, mapeado a OWASP y MITRE ATLAS, con un veredicto independiente de segundo pase a ciegas y firma humana. El veredicto de IA es evidencia para una decisión humana — nunca la autoridad final de seguridad. Mira nuestro enfoque.
No somos un organismo de certificación acreditado, no emitimos ningún certificado y la decisión de conformidad del EU AI Act es del cliente. Nuestra revisión produce evidencia técnica independiente que alimenta tu trabajo de conformidad — no lo reemplaza.
Un equipo pequeño. Solo biografías honestas a nivel de rol — no vamos a adornar una credencial que no hemos declarado.
Construye el harness y la metodología de revisión — un pipeline de verificación adversarial, descompuesto y con compuertas de evidencia — y el agente interno "Hermes" de QA seguro de código, que sometemos al mismo dogfood de la revisión que vendemos. Es dueño del método técnico y del estándar que un hallazgo debe superar antes de entregarse.
Dirige las operaciones y el negocio — alcance, relación con el cliente y el lado de la firma que mantiene el trabajo de revisión honesto y a tiempo. Es el punto de contacto para cómo se estructura y se entrega un compromiso.
Preferimos ser honestos sobre dónde está la entidad antes que insinuar una estructura que aún no tenemos por escrito.
waitdead.ai está operada por waitdead. El registro de la entidad legal está en proceso — no vamos a inventar un nombre registrado, un número ni una dirección antes de que existan.
| Detalle | Estado |
|---|---|
| Operada por | waitdead |
| Nombre registrado | [to be supplied: nombre legal registrado] |
| Número de registro | [to be supplied: número de empresa / registro] |
| Domicilio registrado | [to be supplied: domicilio registrado] |
Publicaremos estos datos aquí en cuanto se complete el registro. Hasta entonces, considera cualquier detalle de la entidad registrada como aún no definitivo.
La forma más rápida de contactarnos es el formulario de intake — crea un ticket rastreable y llega a la persona correcta.
Canal principal: el formulario de intake (crea un ticket rastreable) y el enlace de reserva. Un buzón de entrada dedicado llegará con nuestro propio servidor de correo, que aún está en proceso — así que el formulario de intake es la vía confiable hoy. Sin número de teléfono.