Илья Сачков ✔

Есть некоторые специальности, которые де-факто находятся на глобальном рынке труда, где бы фактически ни находился человек.

Одна из таких профессий — исследователь в кибербезопасности.
Естественно, такой человек хочет решать самые сложные задачи. Если он в белой шляпе, то, естественно, с минимальным риском, принося пользу обществу, а себе — максимальное вознаграждение за свою работу.

Для примера: Samsung недавно запустил программу bug bounty, которая называется important scenario vulnerability program (ISVP). Она нацелена на уязвимости (точнее, их поиск) по выполнению произвольного кода, установки произвольных приложений по разблокировке хищений данных и обхода защиты устройств.

За работающих Explorer в среде Knox Vault (среда Samsung для хранения биометрических инфо и криптографических ключей) можно получить $300 тыс., а за удалённое выполнение произвольного кода до $1 млн.

В операционной системе TEEGRIS OS за локальное выполнение произвольного кода можно получить $200 тыс., а за удаленное выполнение до $400 тыс.

К примеру, за разблокировку устройства с извлечением пользовательских данных — $400 тыс.

В целом, эти вознаграждения являются нормальными для глобального уровня конкуренции за таланты, ведь bug bounty, по сути, своеобразная форма найма под конкретную задачу.

И если смотреть на уровень вознаграждений в отечественных программах (кстати, для участия в которых, вроде как, предполагают создать реестр, который явно уменьшит количество желающих), то, скорее всего, чисто по экономическим причинам внимание элиты белошляпных исследователей будет сосредоточено явно не на них. И, скорее всего, в результате отечественные программы bug bounty будут вынуждены работать по мировым ценам.

❤75👍47🕊10👎3🥱1💯1

www.group-telegram.com/us/Ilya_Sachkov.com/119

11.4K viewsOct 3, 2024 at 17:31

Есть некоторые специальности, которые де-факто находятся на глобальном рынке труда, где бы фактически ни находился человек.

Одна из таких профессий — исследователь в кибербезопасности.
Естественно, такой человек хочет решать самые сложные задачи. Если он в белой шляпе, то, естественно, с минимальным риском, принося пользу обществу, а себе — максимальное вознаграждение за свою работу.

Для примера: Samsung недавно запустил программу bug bounty, которая называется important scenario vulnerability program (ISVP). Она нацелена на уязвимости (точнее, их поиск) по выполнению произвольного кода, установки произвольных приложений по разблокировке хищений данных и обхода защиты устройств.

За работающих Explorer в среде Knox Vault (среда Samsung для хранения биометрических инфо и криптографических ключей) можно получить $300 тыс., а за удалённое выполнение произвольного кода до $1 млн.

В операционной системе TEEGRIS OS за локальное выполнение произвольного кода можно получить $200 тыс., а за удаленное выполнение до $400 тыс.

К примеру, за разблокировку устройства с извлечением пользовательских данных — $400 тыс.

В целом, эти вознаграждения являются нормальными для глобального уровня конкуренции за таланты, ведь bug bounty, по сути, своеобразная форма найма под конкретную задачу.

И если смотреть на уровень вознаграждений в отечественных программах (кстати, для участия в которых, вроде как, предполагают создать реестр, который явно уменьшит количество желающих), то, скорее всего, чисто по экономическим причинам внимание элиты белошляпных исследователей будет сосредоточено явно не на них. И, скорее всего, в результате отечественные программы bug bounty будут вынуждены работать по мировым ценам.

BY Илья Сачков