Очень хороший вопрос.

Например для стандартного ICO краудсейл-контракта у нас срок 4 дня с момента начала работы. По прошествии четырех дней у вас будет подробный репорт со всеми найденными уязвимостями и рекомендациями по дальнейшей разработке. Про что-то более сложное нужно смотреть индивидуально.

Если сильно поджимают сроки, можем организовать Телеграм-чат с нашей командой, куда будем скидывать все найденные уязвимости в режиме онлайн, чтобы вы могли приступить к правкам, не дожидаясь финального репорта.