Živit se na volné noze čistě reverzováním se dá, ale ne v rámci Československa. To znamená, že se musíš dostat aspoň na evropskou úroveň.
Smluvně se dají dělat třeba následující věci. Aby ses k těm zakázkám dostal, musíš mít reference. Takže největší problém je sehnat první kvalitní referenci.
- V rámci klasických pentestů se řeší i klientský aplikace, třeba bankovní appky na mobilech. Takže přesvědčit nějakou firmu, že to pro ně budeš dělat jako subdodavatel.
- Antivirový společnosti můžou občas potřebovat kvalitního externistu na analýzu malwaru, pokud zrovna nemají dost vlastních lidí.
- Herní firmy, třeba Bohemka, mají interní týmy na analýzu cracků a cheatů. Takže je přesvědčit, že nemusí mít nutně zaměstnance, ale že si tě můžou podle potřeby najímat.
- A jak psal Martin Dráb, tak debugování různých komplikovaných případů, na který nestačí běžný debugovací znalosti.
Potom je něco jako šedá zóna, ale je tam hodně pěnez: Prodávání exploitů, kupuje je třeba Zerodium. Zajímají je i exploity aplikací, třeba browsery, ale je to hlavně o prolamování sandboxů a exploitování kernelu. Ceník začíná už od menších věcí za $5.000. Ty exploity nakonec kupují vlády, případně zločinci, takže nejde o nějakou čistou záležitost.
Černej trh: O tom se nechci moc rozepisovat, možností je spousta, dají se k tomu najít veřejný informace. Existuje třeba funkční obchodní model pro komponenty malwaru nebo pro cracky her.