ist jmd. zufällig Ethical hacker und konnte mir sagen wie viel man durchschnittlich verdient?
Wie oben. danke im vorraus Lg Captain Carot
3 Antworten
Abgesehen von der Arbeit mache ich oft bei Bug-Bounties mit. Aber auch nicht regelmäßig, weil viele Firmen einfach zu knauserig sind. (Für Dinge, die man im Darknet für 10000€ verkaufen könnte, zahlt z. B. Facebook gerade mal 100€! Ich befürchte leider, dass sich deshalb viel zu viele Leute von der dunklen Seite anlocken lassen. Schade eigentlich.)
Im Schnitt bekommt man umgerechnet einige Hundert bis Tausend Euro pro Sicherheitslücke. Selten auch mal mehr als 10000€. (Bei mir erst 3 mal passiert, aber ich achte ehrlich gesagt mehr auf Quantität als auf Qualität. hahaha) Das muss man dann natürlich auch vernünftig in Deutschland versteuern, aber das sollte ja sowieso klar sein.
Kommt natürlich immer auf den Umfang an, und ob man ein passendes Exploit dazu liefert. Generell gilt: Je mehr Infos du zu einer Sicherheitslücke lieferst, desto höher die Belohnung. (z. B. Logs, Fehlerausgaben, Memory- und Core-Dumps, Absturzberichte, Systemkonfiguration, Ein- und Ausgabedaten, etc.)
Wenn man hin und wieder solche Sachen meldet, kennen einen mit der Zeit die Leute bei den Sicherheitsabteilungen von Google und Co, und es wird leichter, bei Bug Bounties mitzumachen.
An deiner Stelle würde ich mir das Programm von Google angucken und mich vielleicht mal bei Hacker-One anmelden.
Einige Firmen wie AT&T zahlen auch gut, sind aber pingelig bei der Auswahl der akzeptierten Sicherheitslücken.
Und dann gibt es noch die Geizhälse, von denen ich die Finger lassen würde ... Hallo Facebook! ;)
Naja, viel Erfolg! Schön, dass du dich für die moralisch richtige Seite entschieden hast! Dafür großen Respekt! :)Soso, also das hier gibt es deiner Meinung nach gar nicht:
https://www.google.com/about/appsecurity/programs-home/
Und vielleicht gibt es einfach keinen "seriösen Ansprechpartner für neue Ideen", weil sich da sofort jedes Kindergartenkind melden würde.
Wer wirklich eine gute neue Idee hat, wird schon Wege finden, diese Google mitzuteilen. Ist mir persönlich zumindest bei Tesseract gelungen.
Wer das nicht schafft, der hat wohl einfach keine ausreichend gute Idee, bzw. es mangelt an Motivation ... dafür kann dann letzendlich Google aber nichts! :)
Ich kann mich nur Antwort 1 anschliessen. Wenn du schon einige Erfahrung mit Hacken hast und später vielleicht auch mal ein Ethical Hacker werden möchtest, solltest du dich auf jeden Fall bei HackerOne oder HackTheBox anmelden. Hier findest du schnell Übungen und Herausforderungen, an denen du trainieren kannst. Ebenfalls findet man bei HackerOne auch direkte Bug Bounties, bei denen man wirklich Geld verdienen kann. Ich bin dort zwar noch relativ neu und habe noch kein Geld verdient, weiß aber, dass das wirklich harte Arbeit ist, eine Sicherheitslücke zu finden. Wenn diese allerdings wirklich gefährlich ist, kann das schon mal 100.000 € wert sein.
Solltest du noch nicht so gut sein, wie ich ;), rate ich dir, mit HackerOne anzufangen, da man sich den Einladungslink bei HackTheBox selber erhacken muss...Ich wünsche viel Spass!
PS: Auch von mir grossen Respekt vor deiner Moral, dich für die gute Seite zu entscheiden.
Du schaffst das!
2000 bis ungefähr 5000€
Kommt aber drauf an wieviel die bieten...
"Programm von Google angucken " ... was für ein Quatsch. Google hat noch nicht einmal einen seriösen Ansprechpartner für neue Ideen ... diese Schwachköpfe wollen alles gratis.