wp.bmemo.pw

自分のための覚書・備忘録

セキュリティー 日記

BugBountyの賞金が口座に振り込まれるまでのメモ

投稿日:2017年1月21日 更新日:

先日,某アンチウイルスのバグを報告し賞金を頂きました.発見から報告まで自分ともう一人の二人体制でやったため賞金は折半ですが,賞金の引き出しは私がやったためメモに残しておこうかと思います.バグの詳細は修正され次第気が向いたら書きます.

HackerOneの賞金支払い方法はPaypalとビットコインの2種類が提供されています.今回ビットコインでの支払いを選択しました.

 


米国用Tax Informationを書く

HackerOneはアメリカのWEBサイトで,賞金を支払いをするにあたっては受取人が国内だろうが国外だろうが”Tax Information”を米政府に提出する必要があります.

screenshot-383

HackerOneでTax Informationの提出するのにはそう難しくありません.住所・氏名・サインを所定の項目に入力するだけです.サインは手書きでもいいですしタイプでも良いです.Tax Informationを提出したら受理までに時間がかかります.

おおよそ1営業日で承認されますが,予めTax Informationだけ登録しておくと良いかもしれません

PayPalかBitcoinか

HackerOneで賞金を受け取るにはPayPalとBitcoinの2種類の方法が用意されています.

screenshot-384

PayPal

paypalはPaypalに登録したメールアドレスを使用することでHackerOneからの賞金を受け取ることが出来ます.賞金はPayPal残高にチャージされ,出金手続きを行うことにより登録した日本国内の銀行口座に入金されます.

  • 50,000円未満の出金は手数料250円
  • HackerOne支払いから口座に着金まで3~6営業日
  • 日本国内PayPalアカウントは「ビジネスクラス」アカウント以上のグレードが必要

となります.着金まで時間がかかることに加え,日本国内では個人間送金・支払い受取の機能が日本の法律に基づき削除されています.日本国内でHackerOneの賞金を受け取るのには使いづらいです.

Bitcoin

Bitcoinを使用する支払い方法です.HackerOneではBitcoinアドレスによる送金ではなく,coinbaseという取引所のアカウントを通じて支払われます.coinbaseは日本語対応ですが日本国内銀行口座に出金ができないので,日本の仮想通貨取引所にビットコインを移して出金する必要があります.

  • 手数料はTransaction fee + 口座振込手数料 ≒ 410円
  • HackerOne支払いから口座に着金まで最短4~5時間
  • 年間20~50万円以上の賞金受取は譲渡所得・雑所得の対象となる可能性あり

手数料はPayPalより若干高額ですが,うまく行けば最短4時間ほどで日本円の賞金が受け取れるのがメリットでしょう.

PayPalでも言えることですが,高額な賞金の受取には税金が掛かる可能性を考えないといけません.特にビットコインに関する課税は長いこと議論がつきませんので慎重に(このへん詳しくないので間違ってたら指摘ください).

タイムライン


日時アクション
2017/01/10  深夜HackerOneから賞金$500の支払いが確定
2017/01/11  7:26HackerOneからCoinbaseへ$500相当のビットコイン受取 +0.54939 BTC
2017/01/11 10:02Coinbaseからbitflyer へビットコイン送金完了
2017/01/11 11:00bitflyerから日本国内銀行口座へ出金手続き
2017/01/11 12:30日本国内銀行口座へ着金確認

ビットコインは値段の変動が激しいので早急に売却して日本円にします.bitflyerでは平日午前中までの出金手続きは当日中着金なので利用しました.ただし,50000円以上の出金には「ビジネスクラス」以上のアカウントグレードが必要となりますので予め本人確認書類などの提出を済ませておきましょう.

賞金受取からわずか5時間で手元にとどく

bitcoinであれば30分~1時間ほどで他のウォレットへ送金できるため,時間がかかるのは銀行振込手続きから実際に振り込みが行われる時間だけです.

bitcoin売却時に若干bitcoinが値上がりしたため振込手数料がほぼチャラになったのは良かったですが,値下がりしていれば手元届く金額は少なくなってしまうので注意するところでしょう.

NintendoのBugBountyも開始されましたので,もしバグを見つけた場合は報告して稼いだ賞金でNintendo Switch買いましょう.


-セキュリティー, 日記

執筆者:


comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

関連記事

WordPressとMarkdownを使ったXSS

FacebookTwitterPinterest去年見つけたXSS紹介します. WordPress上でとあるMarkdownプラグインを使用すると,JavaScriptの投稿を禁じられたユーザーでもJ …

強力だけど覚えやすくて打ちやすいパスワードの作成方法

FacebookTwitterPinterest正直パスワードがランダム文字列だと覚えられないし打ちにくい。楽したい でも世間はそれを許してくれない。比較的強力だけど覚えやすいパスワードの作成方法で、 …

Dirty Cowを使ってDocker から不正に脱出する

FacebookTwitterPinterest乗り遅れましたが CVE-2016-5195 で報告された脆弱性,通称「Dirty Cow」です.この脆弱性は特権昇格に脆弱性を持ちますが,公開された幾 …

no image

Raspberry Pi やAndroid でAMラジオを発信する

FacebookTwitterPinterestエアギャップネットワーク / コンピュータ というものをご存知でしょうか。LAN、WLAN、BT等の公衆ネットワークから完全に切り離されたスタンドアロン …

「ゴルスタ」は個人情報収集アプリなのか?アプリ権限を確認してみる

FacebookTwitterPinterest「ゴルスタ」アプリは中高生限定のアプリで同年代同士匿名でコミュニケーションを撮ったり出来るアプリなのですが,その運営体制にちょっと火がつきました この件 …