Frage von capcarot, 103

ist jmd. zufällig Ethical hacker und konnte mir sagen wie viel man durchschnittlich verdient?

Wie oben. danke im vorraus Lg Captain Carot

Hilfreichste Antwort - ausgezeichnet vom Fragesteller
von TeeTier, 81

Abgesehen von der Arbeit mache ich oft bei Bug-Bounties mit. Aber auch nicht regelmäßig, weil viele Firmen einfach zu knauserig sind. (Für Dinge, die man im Darknet für 10000€ verkaufen könnte, zahlt z. B. Facebook gerade mal 100€! Ich befürchte leider, dass sich deshalb viel zu viele Leute von der dunklen Seite anlocken lassen. Schade eigentlich.)

Im Schnitt bekommt man umgerechnet einige Hundert bis Tausend Euro pro Sicherheitslücke. Selten auch mal mehr als 10000€. (Bei mir erst 3 mal passiert, aber ich achte ehrlich gesagt mehr auf Quantität als auf Qualität. hahaha) Das muss man dann natürlich auch vernünftig in Deutschland versteuern, aber das sollte ja sowieso klar sein.

Kommt natürlich immer auf den Umfang an, und ob man ein passendes Exploit dazu liefert. Generell gilt: Je mehr Infos du zu einer Sicherheitslücke lieferst, desto höher die Belohnung. (z. B. Logs, Fehlerausgaben, Memory- und Core-Dumps, Absturzberichte, Systemkonfiguration, Ein- und Ausgabedaten, etc.)

Wenn man hin und wieder solche Sachen meldet, kennen einen mit der Zeit die Leute bei den Sicherheitsabteilungen von Google und Co, und es wird leichter, bei Bug Bounties mitzumachen.

An deiner Stelle würde ich mir das Programm von Google angucken und mich vielleicht mal bei Hacker-One anmelden.

Einige Firmen wie AT&T zahlen auch gut, sind aber pingelig bei der Auswahl der akzeptierten Sicherheitslücken.

Und dann gibt es noch die Geizhälse, von denen ich die Finger lassen würde ... Hallo Facebook! ;)

Naja, viel Erfolg! Schön, dass du dich für die moralisch richtige Seite entschieden hast! Dafür großen Respekt! :)

Kommentar von ctest ,

"Programm von Google angucken "  ... was für ein Quatsch. Google hat noch nicht einmal einen seriösen Ansprechpartner für neue Ideen ... diese Schwachköpfe wollen alles gratis.

Kommentar von TeeTier ,

Soso, also das hier gibt es deiner Meinung nach gar nicht:

https://www.google.com/about/appsecurity/programs-home/

Und vielleicht gibt es einfach keinen "seriösen Ansprechpartner für neue Ideen", weil sich da sofort jedes Kindergartenkind melden würde.

Wer wirklich eine gute neue Idee hat, wird schon Wege finden, diese Google mitzuteilen. Ist mir persönlich zumindest bei Tesseract gelungen.

Wer das nicht schafft, der hat wohl einfach keine ausreichend gute Idee, bzw. es mangelt an Motivation ... dafür kann dann letzendlich Google aber nichts! :)

Antwort
von ertugrul28gs, 77

So um die 2000-3000 euro netto

Keine passende Antwort gefunden?

Fragen Sie die Community