Обновена на 15.01.2019 от Questo
Интересно проучване, според което ловците на бъгове (т.нар bounty hunters) печелят по-малко от служител във фирма за борба с насекомите в Мисисипи.
Средното годишно възнаграждение на един ловец на бъгове е 34255 долара според данните на HackerOne. Последното е платформа, която свързва разработчиците на софтуер с ловци на бъгове. Фирмите си плащат за всяка открита уязвимост, за да избегнат по-сериозни проблеми: например някой недобросъвестен човечец да я открие и експлоатира.
Средното годишно възнаграждение от ловене на уязвимости е малко под средната годишна заплата на служител във фирма за пръскане срещу насекоми. То е по-малко и от средната работна заплата във Великобритания например.
Статията се забавлява с факта, че да преследваш истински буболечки излиза по-доходно от това да преследваш бъгове (на английски bug означава и буболечка).
Разбира се, всичко зависи от това колко си добър в откриването на уязвимости. Откриването на критична уязвимост в някой от продуктите на Microsoft ще ви осигури до 250 хил. долара според актуалните възнаграждения, които компанията предлага.
Google ще ви плати до 200 хил. долара за същото, стига да откриете критична уязвимост в операционната й система Android.
А ако успеете да откриете начин да отключите iOS от разстояние, Zerodium ще ви плати до 2 млн. долара.
За да се случи това обаче ще трябва доста да поработите: да висите с часове пред компютъра, да преглеждате код и да тествате най-различни варианти, докато откриете бъг. И да видите това, което стотици или дори хиляди дивелъпъри не са видели.
Не, но пък е забавно. Почти не съм се занимавал с официалин буг боунти програми, но пък сайтовет в които влизам от любопитство гледам за нещичко.
Прочем 😀
https://i.gyazo.com/c76adfdce33febf68cfdd420c20ff5cd.png