The fastest way to start is the free agent-exposure scan. When you reach out, a person at waitdead.ai follows up — we read every message ourselves. There's no phone line and no chatbot in the loop.
Three ways in, depending on where you are. Each one creates a tracked record on our side, so nothing gets lost in an inbox.
No cost · fastest start
Paste a public MCP server URL, OpenAPI manifest, or agent config. You get an OWASP-Agentic-mapped exposure checklist back, and we get a tracked lead. Pasted input is treated as untrusted data and secrets are redacted on submit.
15–20 min · no obligation
Grab a slot to scope an engagement — Hermes dogfood reference review, the flagship Agentic & MCP security review, a questionnaire & evidence pack, or continuous adversarial assurance. We'll tell you which fits and what it costs.
Go → Book a review
Tracked ticket
Found a security issue in one of our sites or the scan? Have a question that isn't a scan or a booking? Use the intake form — it opens a tracked ticket a human triages. Please don't include live secrets or exploit payloads; a short repro is enough.
We want a proper security@ mailbox for coordinated disclosure, and it's coming.
Honest status: a dedicated security@ / inbound mailbox lands once our mail server is live — [to be supplied: security@ mailbox go-live date]. Until then, the intake form is the reliable channel for security reports and reaches us directly. We don't have a phone number.
waitdead.ai is an independent AI security review firm operated by waitdead. Legal entity registration is in progress — [to be supplied: registered entity name + address].
One fence, always: we are not an accredited certification body, we issue no certificate, and the EU AI Act conformity decision is the client's. Our AI verdict is evidence into a human decision — never the final safety authority.
La forma más rápida de empezar es el escaneo gratuito de exposición de agentes. Cuando nos escribes, una persona de waitdead.ai te responde — leemos cada mensaje nosotros mismos. No hay línea telefónica ni chatbot de por medio.
Tres formas de entrar, según dónde estés. Cada una crea un registro con seguimiento de nuestro lado, así nada se pierde en una bandeja de entrada.
Sin costo · el inicio más rápido
Pega la URL de un servidor MCP público, un manifiesto OpenAPI o la configuración de un agente. Recibes una lista de exposición mapeada a OWASP-Agentic y nosotros recibimos un lead con seguimiento. La entrada pegada se trata como datos no confiables y los secretos se redactan al enviar.
15–20 min · sin compromiso
Reserva un horario para definir el alcance — revisión de referencia dogfood de Hermes, la revisión insignia Agentic y MCP, un paquete de cuestionario y evidencia, o aseguramiento adversario continuo. Te decimos cuál encaja y cuánto cuesta.
Ticket con seguimiento
¿Encontraste un problema de seguridad en uno de nuestros sitios o en el escaneo? ¿Tienes una consulta que no es un escaneo ni una reserva? Usa el formulario de ingreso — abre un ticket con seguimiento que una persona clasifica. Por favor no incluyas secretos en vivo ni cargas de exploit; basta con una reproducción breve.
Queremos una casilla security@ propia para divulgación coordinada, y está en camino.
Estado honesto: una casilla dedicada security@ / de entrada llegará cuando nuestro servidor de correo esté en línea — [a definir: fecha de puesta en marcha de la casilla security@]. Hasta entonces, el formulario de ingreso es el canal confiable para reportes de seguridad y nos llega directamente. No tenemos número de teléfono.
waitdead.ai es una firma independiente de revisión de seguridad de IA operada por waitdead. El registro de la entidad legal está en curso — [a definir: nombre y domicilio de la entidad registrada].
Una aclaración, siempre: no somos un organismo de certificación acreditado, no emitimos ningún certificado, y la decisión de conformidad con el EU AI Act es del cliente. Nuestro veredicto de IA es evidencia para una decisión humana — nunca la autoridad final de seguridad.