Как я нашел уязвимости в системе баг-трекинга Google и получил $15,600

[Nesles]

На аналогичных системах баг трекинга (напр Jira), будете искать баги?

[GenaB]

Это перевод :)

[Graf54r]

это же перевод.

[MagisterLudi]

2 раза в тексте указано, что «перевод», и один раз в шапке. Надо что, каждые 3 секунды еще всплывающее окно делать?

[edge790]

При нажатии на кнопку отправить, при первом комментарии в теме писать "Вы уверены что хотите оставить этот комментарий? Данная статья является переводом".

Шутки в сторону. В шапке действительно сложно заметить эту плашку. Я мельком глянул шапку на наличие плашки "перевод" (старой — цветной, по привычке). Потом в середине текста снова усомнился и ещё раз попробовал её найти. В конце статьи, когда написали про перевод я уже пристально пытался рассмотреть в шапке плашку и вспомнил что она теперь серая.

[MagisterLudi]

Одно время я даже вот так название делал: [Перевод] Как я учился прогать ИИ последние два месяца

[shushu]

вознаграждение 15633.7 а не 15600! :)

[dimas13666]

Находишь же ты время считать чужие деньги.

[denzabenza]

как скучно жить среди занудов
сказал трехлетний михаил
среди зануд поправил павел
тридцатилетний и в очках

[silveruser]

Что любопытно, подобные статьи практически всегда идут под тегом «перевод». Хотя, казалось бы (если почитать комментарии на хабре), уж в России-то высококлассных white heads (судя по комментариям) хоть пруд пруди. Да и вложений особых (кроме своих знаний и ума) тут не нужно — бери да снимай по $15K за сутки работы.

[rPman]

А вы уверены что в России реально легально получить эти деньги?
<навеяно статьей о валютном контроле.>

[silveruser]

Не уверен (с российскими законами я не знаком), но не вижу, на первый взгляд, особых препятствий, ведь это абсолютно легальный заработок, ничем, в принципе, не отличающийся от telecommute или remote software consulting (абсолютно точно знаю, что несколько моих знакомых из России работают таким образом). А получать, наверное, можно и эквивалент в рублях, по курсу.

[rPman]

больше 600т.р. рублей 'разовый' (трактуется налоговым агентом/финомниторингом по личному усмотрению) 'запрещены' и будет первым же поводом для блокировки счетов.

Два миллиона рублей в год — лимит, для физиков, после которого начинается уголовная статья за незаконное предпринимательство.

Для ведения дел с компанией за рубежом, необходимо чтобы они оформляли договора в рублях, иначе — валютный контроль, и еще больше бюрократических требований к этой компании.

[silveruser]

Да, сурово это у вас. Но (припоминая классиков) «строгость российских законов компенсируется необязательностью их выполнения». $33K/year это даже не программистская зарплата. Но мои знакомые как-то работают, и явно на большие деньги (ну, в смысле, на почти нормальных рейтах) и как-то получают. Видимо, есть определенные уловки и обходные пути, даже в «законных рамках».

P.S. Теоретически (первое, что приходит в голову), можно открыть счёт за границами России, и получать выплаты туда, а в Россию выводить только то, что можно вывести безопасно. Но, вообще-то, к моему вопросу это вряд-ли послужит ответом — я не думаю, что российских «хакеров» удерживает только невозможность официального получения средств. Наверное, что-то и «в консерватории» не так — ведь «умничать» на хабре, наверное, много легче, чем находить реальные «дырки» у Google ;)

[Bellicus]

Находим третье лицо, который переведет вам эти деньги в качестве дара. Судя по ст. 217 НК РФ налогом они не облагаются и не лимитированы.

Хотя не уверен, распространяется ли это на «зарубежные» деньги.

[tavel]

Mail.ru и Яндекс без проблем платят биткоинами за найденные уязвимости, думаю и Google, если его попросить, сделает выплату в BTC без проблем.

[mityal]

В Беларуси оформляешь ИП и спокойно получаешь, в России скорее всего так же.

[Gorodnya]

Читал как-то, что Российский программист получил 60 тысяч долларов за найденную уязвимость Chrome. Вот бы у него узнать…