В мире информационных технологий порой случаются весьма неожиданные вещи. К примеру, выплата виртуальных бонусов специалистам по информационной безопасности, помогающим владельцам ресурсов/сервисов ликвидировать уязвимости, может обернуться претензиями налоговой службы. Так, команда сертифицированных хакеров с Offensi.com получила 1 млн бонусных миль от United Airlines за уведомление об опасной для компании уязвимости.
Но, как оказалось, эти виртуальные бонусы облагаются налогом. Налоговая служба США оценивает мили как налогооблагаемый доход. Размер дохода высчитывается просто — налоговики считают по 2 цента за 1 милю. Миллион миль — это 2 млн центов, то есть $20000. В штате Нью-Йорк такой доход облагается налогом в $7620 (28% федеральный налог + 3,65% местный +6,45% налог штата = 38.1%). Другими словами, получив виртуальные мили в качестве бонуса, получателю придется заплатить в виде налогов более $7000 реальных денег. Но есть и другой вариант — можно пожертвовать свои бонусные мили на благотворительность. Именно так и приходится поступать некоторым получателям бонусных миль.
Здесь проблема в том, что бонусы «белым» хакерам дают многие компании, включая Facebook, Google, Amazon и другие. Но эти компании платят реальными деньгами. Из них затем вычитается налоговый процент, и хакер пополняет свой банковский счет. А что делать с милями? Продать их нельзя, можно лишь использовать для покупки билетов или заказа различных услуг в той же авиакомпании, которая выдала бонус. Но при этом нужно заплатить вполне реальные деньги в качестве налога за виртуальные мили. На это готовы идти не все.
В прошлом году получателей бонусов удивили подсчетами процента отчислений в налоговую службу.
В этом году команда «белых» хакеров, также получивших бонус, предпочла сразу отказаться от него. Авиакомпания сразу предупредила о том, что бонусные мили учитываются налоговиками, поэтому специалисты с Offenci в ответном письме попросили передать их миллион миль на благотворительность. Что и было сделано.
Авиакомпания, таким образом, выполнила свое обещание, благотворительные фонды получили помощь. А вот довольны ли те, кто помог компании устранить опасную уязвимость, но не получил ничего? Можно только гадать.