Какую цену подобрать ?

Question

[LorDo]

Здравствуйте, такой вопрос, существует некое коммерческое приложение на android, которое мне удалось взломать, после чего один из организаторов приложение предложили мне найти все существующие уязвимости приложение и предоставить их им за определенную сумму, которую должен назвать я сам. На работу дается месяц, я никогда не работал в таком формате, мне интересно а сколько бы вы взяли за такую работу ?

Answer 1

[Вадим Кысса]

Всё зависит от того, насколько сложна задача. Если это смогут сделать многие, то за подобную работу в принципе нет смысла просить много, так как не дадут.

Для начала при оценке можете исходить из времени, которое вы потратите в течение месяца на выявление всех уязвимостей приложения. Сумму можно немного увеличить, если чувствуете, что разработчики приложения будут торговаться :)

Answer 2

[Ruslan]

Советую посмотреть конкурсы от крупных/известных компаний(Яндекс, Telegram и так далее), где они разработчикам предлагают найти уязвимости в рамках конкурса. По-моему, там суммы примерно в 500-1000$. Но все зависит от заказчика, приложения, и рисков заказчика в случае взлома приложения. Если приложение коммерческое, значит, связано с прибылью организаторов. Если его взломают - прибыли они могут на какое-то время лишиться. Если есть предположение, какой суммы они могут лишиться, то можно и придумать, сколько взять за подобную работу.