"Газета.ру" выяснила уровень зарплат так называемых "белых" хакеров, которые в основном устраняют баги на сайтах, интернет-сервисах и в мобильных приложениях. Для этого они переговорили именно с таким хакером по имени Глеб Скворцов, который делает на этом деньги последние 5 лет и за это время он нашёл более 100 уязвимостей, причём их было очень много в платежной системе Qiwi.
По его словам, "белым" хакерам лучше начинать работать через сервис bug-bounty, который можно найти на сайте HackerOne - это очень популярная в мире bug bounty-платформа. Там идёт градация оплаты за каждый найденный хакером баг и конечно, все они оплачиваются по-разному. Расценки начинаются с $50 и бывает, что могут предложить и несколько сотен тысяч "зеленых" за устранение той или иной уязвимости.
Деньги за выполненную работу можно получать на свой банковский счёт, на кошелек PayPal и или криптокошелёк биржи Coinbase. Сам платеж проходит быстро, но тяжелее всего, так это ожидание подтверждения хорошо выполненной работы, и пару-тройку раз ему приходилось ждать своих денег даже по несколько лет. Размер сумм, которые он получает на этом поприще помимо своего основного места работы, он описывает от $100 и это если он ленится и до $10 000 в месяц. Но за последнюю сумму ему надо "очень хорошо попотеть". Получается, что в среднем в месяц у него может выходить $2 000 или больше. При этом его основное место работы в столице - это крупная IT-фирма и как известно там не бывает маленьких зарплат.
Также следует упомянуть, что после начала конфликта в Украине HackerOne перестал сотрудничать с хакерами из РФ и на российской стороне эту платформу заменили другой - The Standoff 365 Bug Bounty. Каковы там текущие расценки за обнаружение тех или иных уязвимостей, то пока умалчивается. Скорее всего ниже чем на HackerOne, но на безрыбье и рак рыба.
источник
уникальность
