Как стать автором
Поиск
Написать публикацию
Обновить

Комментарии 22

Не раскрыт вопрос по легализации такого дохода. Как его показывать местным властям? Понятно, можно получать втихую, но если это аналог работы, захочется обелить доходы.
Всего голосов 6: ↑6 и ↓0+6
Мне кажется этот вопрос синоним вопросу легализации дохода фрилансера.
Всего голосов 3: ↑3 и ↓0+3
Если компания, которая выплачивает вознаграждение, не платит налог с этих денег, то можно самому задекларировать данный доход и оплатить с него налог.
Всего голосов 1: ↑1 и ↓0+1
именно так,

вообще на территории РФ любая организация является налоговым агентом по отношению к физ. лицу — так что именно она должна удерживать НДФЛ…
во всех случаях когда НДФЛ не был удержан — вы должны сделать это сами подав декларацию в налоговую…

p.s. вопросы проверки подали вы или не подали — я не обсуждаю…
Комментарий пока не оценивали0
Если показывать местным властям to:

Часть 1 статья 138 УК Нарушение тайны переписки
Часть 2 статья 138 УК Нарушение тайны переписки с помощью служебного положения, т.е. на рабочем месте или с помощью специальных технических средств (проги, брут)
Часть 1 статья 272 УК Неправомерный доступ к компьютерной информации

Лучше называть это консультационные услуги в сфере безопасности ИТ
Всего голосов 5: ↑1 и ↓4-3
Упомянутый репорт Twitter'у был отправлен за месяц до того, как они сделали денежные вознаграждения. Подробнее можно про него тут прочитать https://habrahabr.ru/post/272187/
Всего голосов 2: ↑2 и ↓0+2
Для топовых багхантеров $25К в месяц — не проблема

уделяю этому около 3–5 часов в день


Вы забыли фото этого багхантера с пачкой баксов у новой бэхи. /sarcasm
В целом, напоминает аналогичные интервью сеошников. Имхо приведет к появлению большего кол-ва «индусов».
Всего голосов 12: ↑11 и ↓1+10
Вы разбиваете мои мечты…
:-(
Всего голосов 4: ↑3 и ↓1+2
В целом, напоминает аналогичные интервью сеошников.

Для полной картины не хватает в конце топика ссылки на обучающий курс с реф ссылкой.
Всего голосов 13: ↑13 и ↓0+13
https://www.pluralsight.com/courses/ethical-hacking-sql-injection
Всего голосов 3: ↑0 и ↓3-3
Это типичная ловушка: «от» и «до». Только они, как параллельные прямые, никогда не пересекутся…
Комментарий пока не оценивали0
Сколько таких месяцев в году — нераскрыто.
Всего голосов 2: ↑2 и ↓0+2
Судя по предыдущему абзацу — 25000$ в месяц в среднем — иногда 50000, иногда 15000.
300000$ в год — сравнимо с зарплатами топовых программистов и тд.
Комментарий пока не оценивали0
Интересно, откуда такие данные?
Комментарий пока не оценивали0
300000$ в год — сравнимо с зарплатами топовых программистов — я про это.
Комментарий пока не оценивали0
Хорошие специалисты в Долине столько и получают.
Комментарий пока не оценивали0
После прочтения статьи на ум сразу приходит этот пост: «ВКонтакте» не только не платит пользователям за найденные уязвимости, но и не рассматривает их, где пользователи писали в комментариях, что да, ВКонтакте (Mail.Ru Group) не реагируют.
Как раз после моего замечания о том, что даже если баги кажутся некритическими, срок реагирования на сообщения о них следует уменьшить. Или хотя бы отвечать в стиле «Сейчас заняты более критическими ошибками, просим прощения за ожидание» в отчётах на HackerOne стали отвечать. Правда, отчёты так и висят открытыми)
Всего голосов 4: ↑2 и ↓20
В баг-баунти от mail.ru работает оперативная команда, только положительные впечатления. У ВК и OK они другие.
Всего голосов 1: ↑1 и ↓0+1
Никто не знает, у onlime / ростелеком нет баг баунти программы? Сколько ни пытался найти — не смог.
Комментарий пока не оценивали0
Баг нашел? Думаю, такие конторы как ростелеком его только через пол года не раньше закроют. А напрямую писать, не стоит потому как еще влететь можно…
Комментарий пока не оценивали0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2024, Habr