Was zahlen Techunternehmen wie Google oder Apple, Facebook und X an Leute die Sicherheitslücken entdeckt haben?

Google & Co. sind recht groß und nicht das beste Revier für Anfänger. Aber wie daCyber schon sagte, bewegt man sich zwischen 100 USD und 31337 USD. (wobei ich seinen USD -> EUR Umrechnungskurs nicht ganz unterschreiben kann)

Die letzte Zahl ist übrigens ein "Insider-Scherz" denn man kann 31337 auch als ELEET lesen. ;-)

Andere Bug-Bounty Programme wie BugCrowd, HackerOne, etc. haben Programme kleinerer Firmen und da spielen sich die meisten Bounties zwischen 50 und 10.000 USD ab.

Bei regulären Pentests wird aber nicht auf Erfolgsbasis gearbeitet sondern mit Tagessätzen. Firmen und selbstständige Pentester rechnen zwischen 1.000 und 1.800 EUR pro Tag ab!

Als Freelancer sind bei langfristigen Projekten 50-100 EUR / Stunde drin und als Angestellter geht es bei ca. 4000 EUR / Monat los.

Das zuletzt gesagte gilt übrigens nicht nur für Pentester sondern auch für viele andere Teilbereiche der IT-Sicherheit!

Kommt drauf an, wie schwerwiegend der Fehler ist, bzw. welche Kosten dem Unternehmen entstehen würden, wenn jemand den Fehler ausnutzen würde.

Der Rahmen bewegt sich grob zwischen 50€ und 20.000€. Wenn du gleich noch einen Lösungsvorschlag mitlieferst, kann es evtl. auch mehr geben.

Für Google, bzw. den Mutterkonzern Alphabet kannst du dir hier durchlesen, was du wofür kriegen kannst: https://bughunters.google.com/about/rules/6625378258649088/google-and-alphabet-vulnerability-reward-program-vrp-rules