Scopri il nostro network Home Business Center Blog Site Center

Redditi da Bug bounty

C

checkbacktrack

Utente
Per passione son un bug hunter, ovvero mi diletto a ricercare vulnerabilità all'interno di prodotti (siti web o software) e con la collaborazione della società che ha progettato il prodotto, aiuto a fixarlo (sistemarlo). Vi linko alcuni siti per comprendere meglio cosa sono i bug bounty:

https://en.wikipedia.org/wiki/Bug_bounty_program
https://bugcrowd.com/list-of-bug-bounty-programs
https://hackerone.com/

Considerando il bug bounty come premio, come si dichiarano? devo dichiararli in qualche modo? Il pagamento avviene con accredito dall'America direttamente su Paypal o IBAN. Nel caso in cui venissero in qualche modo dichiarati, c'è un peso fiscale da tenere conto (es -20% sul premio).

Tengo a precisare che è una passione, nella vita faccio altro e non ho p.iva.

Grazie!
 
checkbacktrack, se l'entità dei ricavi che prevedi di raggiungere nell'anno non è superiore a 5.000,00 Euro forse l'attività potrebbe essere considerata occasionale e dunque potresti evitare l'apertura della Partita Iva.
 
luis2000 ha scritto:
checkbacktrack, se l'entità dei ricavi che prevedi di raggiungere nell'anno non è superiore a 5.000,00 Euro forse l'attività potrebbe essere considerata occasionale e dunque potresti evitare l'apertura della Partita Iva.
Clicca per allargare...

Nel caso in cui invece la superassi, come si gestisce una p.iva insieme ad contratto di lavoro subordinato?

Siamo sicuri del fatto che un bounty/premio venga considerato come prestazione lavorativa? se vinco un concorso e ottengo un premio, non apro p.iva (perdonate l'esempio *******)
 
checkbacktrack, le operazioni potrebbero essere classificate come premi/vincite "conseguiti all'estero", da dichiarare nell'anno di percezione ( redditi diversi - quadro RL ). Non esiste obbligo di applicazione della ritenuta alla fonte.
Non conoscendo i termini della collaborazione con la società statunitense vorrei escludere la possibilità che i compensi (premi) siano calcolati in percentuale; in tal caso, superando il limite indicato, sarebbe da valutare attentamente sia l'eventuale apertura della Partita Iva sia l'aspetto previdenziale della collaborazione.
Se il rapporto di lavoro dipendente non prevede specificamente un divieto (potrebbe verificarsi nel caso di rapporto di lavoro con Stato / Enti Pubblici), non dovrebbero esserci ostacoli per le due "attività" ma consiglio di chiedere specifica autorizzazione al datore di lavoro ad evitare possibili "contestazioni" future.
 
Grazie luis2000 per il chiarimento. I bounty son tassati a monte dall'azienda che li rilascia e son in natura di tantum a seconda del tipo di vulnerabilità e dell'impatto che ha la stessa sulla natura del sito/software.

Se volete curiosare questo è quello di Twitter: https://hackerone.com/twitter
 
Devi effettuare il login o registrarti per rispondere qui.
Alto