No diría esto de la manera en que lo has dicho. No ‘salarios’ per se.
Hemos visto que los programas de recompensas de errores (“Oye, si encuentras una falla de seguridad en nuestras cosas, solo contáctanos antes de hacer algo y te pagaremos”) se han vuelto más populares en los últimos 3 a 5 años. Estos son un movimiento preventivo contra la extorsión: algunos piratas informáticos dirán “No, joder, todavía voy a publicar la falla por mi propia reputación o por el bien de la humanidad”, y algunos otros dirán “No, jódete, voy a seguir explotando el hack privado para mi propio beneficio “, pero muchos más dirán” Está bien, buen trato, aquí está mi prueba de la falla, ahora paga por favor “.
Apple es un ejemplo relevante. Su programa de recompensas paga ~ 25,000 USD por una falla simple del segmento de escape de la aplicación, 50,000 por una falla de privilegio de kernel y 100,000 o 200,000 por compromisos reales de firmware o datos de usuario. Y algunos dicen que sus pagos son demasiado * bajos * . (Probablemente hay condiciones menos publicitadas bajo las cuales Apple paga más, pero eso se convierte en un verdadero chantaje). Microsoft ha instituido su propio programa de recompensas de 50,000 a 100,000, Facebook paga de 30,000 a 400,000, y Oracle le dijo a los piratas informáticos que “se jodan, nosotros encontraremos nuestros propios errores, gracias, no hay pagos para usted “, lo que podría resultar ser el movimiento más” costoso “(riesgoso, peligroso, provocativo) de todos.
- ¿Cuáles son los mejores consejos para negociar un paquete de compensación en Google? ¿Qué debe saber alguien sobre la forma en que se pagarán estos aspectos de la compensación? ¿Cuáles son las líneas de base típicas para un gerente de programa y qué tan negociables son estos términos?
- ¿Es suficiente un salario de 70k para una familia de 4 que viven en Cork?
- Tengo una oferta de trabajo en los Países Bajos (ingeniería de software). ¿Serán suficientes 3500 euros por mes para un solo ingreso, una familia pequeña de 4 (incluye esposo, esposa, bebé de un año y perro pastor alemán de 3 años)? ¿Qué tan caro es el preescolar?
- ¿Cuánto ganarás en tu primer año en una firma de abogados con 250 abogados?
- ¿Qué programas / certificados cortos puedo tomar en el desarrollo web que proporcionarán el ROI más alto en términos de salario después de su finalización?
Entonces, aunque los piratas informáticos de ‘sombrero negro’ no van a ninguna parte, estamos viendo un cambio hacia el lado “de buena reputación”, debido al aumento del mercado laboral para el personal de ciberseguridad “legítimo”, y estos pagaremos programas de recompensas que usted puede presentar. Si vemos un contragolpe en la otra dirección, será porque las recompensas ya no se consideran “lo suficientemente grandes” o, lo que es peor, porque las firmas cuestionables del mercado gris (como Zerodium o Exodus) pagarán aún más por explotación ( $ 1.5M para un nuevo iPhone jailbreak, en el caso de Zerodium) (y (supuestamente) “solo comparte los defectos con las agencias de aplicación de la ley / inteligencia”, pero, bueno, quién sabe).
En la práctica, sospecho que todo esto será (ya se está) monetizando: descubra una falla en iOS 11 o Windows 10 Creator Edition, y comience una guerra de ofertas entre los proveedores reales, estos intermediarios del mercado gris o el ciber-mob ruso sí mismos. Esto podría iniciar (comenzará) una nueva subeconomía, a la SilkRoad.