На заході ціна пентесту починається від 8-12 тисяч доларів. У Росії залежно від складу послуг ціни на пентест можуть починатися від 150 – 200 тисяч рублів. Максимальна ціна контракту, яку мені відомо 36 мільйонів рублів.
Скільки заробляє пентестер Тобто, на рівні мідла отримаєш близько $2000–2500. У сеньйорів цифра не обмежена. Якщо в тебе є контракт із якоюсь компанією, цифра не обмежена. Контракти стартують від $10–15 тисяч, можуть сягати й $50 тисяч.
Пентест необхідний для перевірки рівня інформаційної безпеки інфраструктури організації, а також потрібно банкам та некредитним фінансовим організаціям (згідно з положеннями Банку Росії 683-П, 719-П, 757-П). Також пентест потрібен для безпеки значущих об'єктів КІІ.
Що має вміти пентестер?
- вміти писати код однією або кількома мовами програмування (Python, PHP, JavaScript тощо).
- розуміти, як працюють браузери та здійснюється комунікація з сервером;
- знати особливості мов програмування та типових помилок, яких можуть допустити розробники;