Wo nach werden Pentester bezahlt?
Vielleicht kann mir ja jemand der beruflich Penetrationstester ist erklären wo nach sich die Bezahlung richtet(Stunden, gefundene Sicherheitslücken,festgelegte Geldsumme)?
Danke
4 Antworten
In einer Festanstellung wie jeder andere auch mit einem festen Gehalt.
Als Freelancer... wie jeder andere auch, entweder per Stunden-/Tagessatz, oder aber anhand eines Fixpreises. Macht man mit dem Kunden aus.
Kommt drauf an was vereinbart wurde.
Manchmal haben Firmen einen Bug Bounty, da wird man dann nach den gefundenen Fehlern bezahlt, aber manche Firmen stellen auch pentester fest ein und bezahlen Freiberufler mit einer Pauschale oder Stundenlohn.
Kommt drauf an.
Wenn du irgendwo angestellt bist gibts in der Regel einen festen Stundenlohn und eventuell noch eine kleine Erfolgsprämie oben drauf.
Hast du doch relativ gut zusammengefasst. Sicherlich wird es in professionellen Firmen noch einmal etwas anders sein, wenn beispielsweise ein Auftrag der Regierung oder großen Firmen angenommen wird.
Wenn man aber Bug-Bounty-Hunting betreibt, dann richtet sich das sowieso nach den Richtlinien des jeweiligen Programmes. Es gibt eine Disclosure Policy, Reward Level, Program Rules und nur bestimmte Sicherheitslücken sind wirklich relevant.