Geekly articles weekly

La caza de vulnerabilidades es un 7% más efectiva

"Lo que amo a Rusia son las bajas tasas impositivas" - anónimo

Con el crecimiento de los ingresos, el cazador de vulnerabilidades se convierte cada vez más bruscamente en la cuestión de los impuestos. Después de ciertas cantidades, sentí pena por dar el 13% (incluso a pesar del hecho de que para los colegas de los EE. UU. Generalmente es del 30%). En ese momento, ya había escuchado sobre la simplificación de la propiedad intelectual y decidí realizar una revisión para comprender cómo puedo reducir la cantidad de impuestos de manera legal.

En esta publicación quiero contar una historia de éxitos y fracasos, y también compartir mi experiencia para facilitarles la vida a aquellos que desean seguir un camino similar y mostrar nuevas oportunidades para aquellos que aún no han pensado en el tema de los impuestos y las recompensas por errores.

imagen
Imagen original

IP, físico, abogado


Lo primero que tuve que decidir sobre el personaje: un individuo (en adelante denominado físico), un empresario individual (en adelante denominado IP) o una entidad legal (en adelante denominado abogado). El individuo no tiene muchas opciones y la única esperanza era el estado de autónomo. Sin embargo, la búsqueda rápida en Google ayudó a comprender que los trabajadores independientes tienen un límite de ingresos de 2.4kk por año, que, desde mi punto de vista, se abre paso rápidamente. Una comparación rápida de abogados y empresarios individuales mostró que los abogados tienen muchas más hemorragias con los informes, y las tasas impositivas no son muy diferentes, por lo que decidí jugar para empresarios individuales.

¿Simplificado o patente?


Tesis
  • Una opción rentable y 100% funcional para un cazador de vulnerabilidades es USN 6%
  • Una opción aún más rentable, pero que requiere un rech, es PSN

Los empresarios individuales tienen muchas opciones para pagar impuestos, pero la mayoría de ellos pueden eliminarse debido a la falta de idoneidad para los cazadores de vulnerabilidades. Como resultado, me quedaban 2 candidatos: simplificación y patente (USN y PSN, respectivamente). Comenzamos con una patente que le permite pagar una cantidad fija (!) En lugar de impuestos. Debo decir de inmediato que no encontré una forma de aplicar una patente en el caso de HackerOne, pero este es un sistema muy rentable.

Entonces, imagine que paga alrededor de 13k por año (en la región de Moscú) y está completamente exento de impuestos por sus actividades. En comparación con el software simplificado, el cazador de vulnerabilidades está en el negro incluso después de ganar 250k (aproximadamente $ 3600) por año. Pasando a una patente? Desafortunadamente, no todo es tan simple. A juzgar por los mensajes delo.modulbank.ru/all/patent , qna.habr.com/q/323043 y otros, los programadores en el control remoto pueden tener dificultades con el sistema de patentes. En la mayoría de los casos, el problema principal es la curvatura de la ley en PSN. Por un lado, a los empleados de TI se les permitió usar PSN, y por otro, nadie pensó en el momento en que los empleados de TI trabajan en un lugar remoto de la oferta y, a menudo, simplemente no pueden obtener un contrato especial de la contraparte que diga: "el lugar de celebración del contrato es tal o cual región de la Federación de Rusia ". Todo esto es triste, pero tengo la sensación de que una patente todavía se puede usar legítimamente para la caza de errores. La experiencia de los traficantes de patentes y abogados fiscales sería muy útil aquí.

La realidad en la que vivo en este momento es una simplificación. En lo sucesivo, la palabra simplificado se referirá a una variación del sistema impositivo simplificado cuando pague el 6% de los ingresos . Hay otra opción: pagar el 15% de los ingresos menos los gastos . Esto es beneficioso para aquellos que gastan mucho y ganan mucho. Como saben, los costos del cazador de vulnerabilidades tienden a cero, por lo que esta opción no tiene sentido. El 6% parece muy rentable en comparación con el 13%, así que decidí no dudar y fui a abrir una IP.

Cómo registró la IP el oficial de seguridad


Tesis
  • Puede abrir una FE llave en mano de forma gratuita y ahorrar un montón de tiempo y energía
  • Para el registro en línea de IP, se requiere un EDS para un individuo
  • Para la transición en línea al sistema tributario simplificado, tuve que registrar un EDS para un empresario individual (cambiar al registro en línea no funcionará)
  • Para usar el EDS, tuve que bailar con una pandereta y Windows

Creo que ahora casi nadie está haciendo esto, pero fui a registrar la IP por mi cuenta , lo cual lamenté más tarde :) No quería ir a la oficina de impuestos en el lugar de registro (varias veces), decidí registrarme en línea usando EDS. Revisé los servicios que brindan EDS para físicos, me detuve en SKB Kontur. Dejé una solicitud en el sitio, confirme la solicitud con el gerente y vine personalmente a mostrar mi pasaporte y registrar la firma digital en una unidad flash USB (por desgracia, este procedimiento no puede llevarse a cabo completamente en línea).

Después de recibir la firma, felizmente corrí al sitio nalog.ru con una solicitud para abrir una IP y cambiarme a la USN ( puede solicitar una transferencia inmediatamente después del registro ; ¡pero luego resultó que esto no es así en línea!). Ya no recuerdo los detalles, pero para aplicar tuve que bailar con una pandereta, Windows y Photoshop (convertir la imagen al formato, DPI y tamaño deseados).

Unos días después, recibí una respuesta oficial de que mi IP estaba registrada, entré en mi cuenta personal y vi que no me habían transferido al STS. Inmediatamente hice una declaración sobre este tema y la envié al impuesto, porque adjunté los documentos para la transición al sistema tributario simplificado. Después de un par de días de calma, caí en la cuenta de que escribí a la agencia estatal y sería bueno que la respuesta llegara :) Por lo tanto, llamé de inmediato a la oficina de impuestos de registro (no llegó a todos en línea, por lo que puede suceder que el registro y la contabilidad estén en diferentes lugares), me respondieron diciendo: "todo está bien, es solo que la declaración va a la oficina de impuestos por mucho tiempo". Esto me tranquilizó y comencé a esperar. Pasan varios días, y el sistema tributario, como era, era básicamente el mismo. Y aquí viene la respuesta de otro empleado de la misma oficina de impuestos, que dice la respuesta diametralmente opuesta: "no recibimos documentos para transferirlo al STS". Para ir al sistema tributario simplificado, solo quedan unos pocos días; si no tiene tiempo, permaneceré en el OSNO hasta el final del año. Decido no involucrarme en guerras burocráticas y voy a hacer una nueva declaración sobre la transición al STS, esta vez en nombre de la IP.

Hubo otro mensaje: envié un mensaje de soporte de que la descarga de lo que descargué no funcionó (quería descargar las aplicaciones enviadas y asegurarme de que realmente adjunto la aplicación para cambiar al STS). Y después de 4 meses (!) Obtengo una respuesta predeterminada (!!!), dicen que presione F5, reinicie la computadora. Entonces imaginé cómo esperé 4 meses por una respuesta, reinicié la computadora y funcionó.

EDS registrado para IP en otra oficina en el área. Parecía un apartamento ordinario, convertido en una "oficina". Ven, dale una unidad flash, una mujer se va a su oficina, chamán unos 5 minutos y saca una unidad flash con EDS. Al llegar a casa, me di cuenta de que no pedí la contraseña del EDS. Escribí una carta y resultó que mi contraseña era 12345678, que nadie sugirió cambiar :)

Después de unos días, finalmente me transfirieron a un plan de pago simplificado y ahora ya estoy en la línea de meta: solo queda abrir una cuenta y retirar dinero. Pero ahí estaba, la aventura apenas comenzaba.

Servicios bancarios para emprendedores


Cuando vivía en el mundo de una persona que trabajaba, la banca era gratuita para mí y solo leía sobre impuestos en los libros. Pero el mundo de los empresarios está organizado de una manera completamente diferente y tiene que pagar por casi todos los servicios en el banco (tarifa mensual por el servicio de una cuenta, retirar grandes cantidades con intereses exorbitantes, pago por control de divisas, etc.), mantener independientemente los registros de ingresos e informar al impuesto.

Por lo tanto, decidí que no debería abrir una cuenta en el mismo banco que un individuo, sino que debe elegir los mejores bancos del mercado y comparar las condiciones en ellos. Comparé todos los bancos desde el punto de vista del objetivo final: retirar dinero de HackerOne a la cuenta de un individuo con pérdidas mínimas . Puede ver los resultados por referencia , los datos son relevantes para el verano de 2019. Como resultado, resultó que la encuesta bancaria y mis acciones posteriores fueron un gran bucle en el camino hacia la meta final, pero lo primero es lo primero.

Banco de módulos


Tesis
  • En HackerOne puede "detener" los pagos, a veces incluso le permite reducir las tarifas
  • Los pagos con HackerOne no llegan a Modulbank por un motivo desconocido
  • En Modulbank, condiciones de servicio favorables para empresarios individuales

En detalle
Entonces, el primer banco que elegí fue Modulbank. Según la mayoría de los parámetros, este banco obtuvo el servicio más barato, probablemente debido al hecho de que el banco se especializa en atender a empresarios individuales. Hice una lista de preguntas sobre el proceso de retiro de dinero y llamé en apoyo del banco. Todas las preguntas fueron respondidas, solo el contrato con HackerOne no se examinó en detalle antes de abrir una cuenta. Abrir una cuenta y dar servicio durante el primer mes fue gratis y todo me convenía, así que no pensé más. Para abrir una cuenta, no era necesario ir a la oficina, dejé una solicitud en línea y pronto llegó un servicio de mensajería con un contrato y una tarjeta. Después de abrir una cuenta, resolví todos los problemas a través del chat en la aplicación.

Modulbank tiene una oferta interesante que le permite comprar la tarifa "para siempre". Usted paga una cantidad equivalente a aproximadamente 1 año de servicio en caso de pagos mensuales y nunca paga el servicio mensual nuevamente. Parecía genial e inmediatamente decidí usar esta opción.

Por cierto, en HackerOne puede "detener" los pagos. Si alguna vez retiró dinero de HackerOne, entonces sabe que vale la pena vincular una cuenta bancaria y la recompensa se le enviará el día del pago. Es imposible detener o controlar este proceso por medios oficiales, lo que a veces crea dificultades. Afortunadamente, la buena gente del soporte de HackerOne me dijo que puede eliminar el Formulario de impuestos y que el dinero no se enviará hasta que se firme uno nuevo. Para hacer esto, debe ir a "Pagos" y hacer clic en "Firmar nuevo formulario de impuestos". Cuando desee retirar dinero, vuelva a firmar el formulario.

Completo los detalles de la cuenta IP, firmo el formulario de impuestos y espero con calma el pago. Tarda uno, dos, siete días. Pagos a HackerOne en estado pendiente. Hay pensamientos de que el dinero se perdió. Escribo en apoyo de Modulbank, donde me aseguran que no había recibos en mi cuenta. Estoy escribiendo en apoyo de HackerOne, dicen que el dinero se ha ido. Unos días después, el dinero se devuelve a HackerOne. Enviamos nuevamente, el dinero no viene. Le escribo a Modulbank: no había recibos en la cuenta. Y así sucesivamente. Mis acciones fueron cada vez más como un ciclo verdadero de tiempo y decidí intentar retirar dinero a través de otro banco.

Como resultado, tuve dos fallas con Modulbank: comprar el servicio "para siempre" (no se trata del sistema de tarifas "para siempre", sino del hecho de que decidí comprarlo sin probar todo el proceso de recepción y retiro de dinero) y el hecho de que estaba demorando 2 meses, antes de abrir una cuenta con otro banco.

Raiffeisen


Tesis
  • Registre el contrato de inmediato: la comisión para el control de divisas será menor
  • Para establecer un contrato de contabilidad, necesitará Términos y condiciones generales originales , traducción y Buscador Términos y condiciones originales , traducción
  • Plantilla de factura para aceptar pagos con HackerOne; indique en la factura la cantidad que ve en el mensaje SWIFT (en HackerOne esto es $ 7 menos que la recompensa pagada)
  • Rife para IP no tiene 2FA :)
  • Una cuenta personal es aún menos conveniente que una oficina de impuestos personal para un empresario individual: pasa mucho tiempo en acciones simples
  • Servicio relativamente caro, tipos de cambio desfavorables, sin intereses sobre el saldo
  • Para abrir una cuenta y algunas operaciones, debe venir personalmente a la oficina
  • No hay comisiones de bancos intermediarios al retirar dinero de HackerOne (no se retira una tarifa de $ 20 por una transferencia SWIFT)
  • Si no hay transacciones por mes al alza : y no hay dinero en la cuenta , entonces no necesita pagar el mantenimiento mensual

En detalle
El segundo banco más rentable fue Raiffeisen. Para abrir una cuenta, tuve que ir al departamento a pie (y no todos los departamentos atienden IP). Contó su situación (oferta, dinero de los Estados Unidos) y preguntó si llegaría a una conclusión. No me dieron una respuesta clara ni en la oficina ni por teléfono. Me fui y comencé a buscar en Google. Como resultado, me enteré de algo tan maravilloso como una factura, fui a la oficina nuevamente, me dijeron que aceptarían OK con la factura. Abrí una cuenta.

La primera impresión de su cuenta personal es antigua y descuidada. Útil para buscar 2FA (parece que todos los bancos lo incluyen por defecto), no lo encontré. Escribió en apoyo, dijeron que 2FA no es :(

En general, ingresé mis datos, le di a HackerOne el visto bueno para enviar un pago de prueba. El pago llegó y por primera vez tuve que pasar por el control de divisas. Gracias al artículo habr.com/ru/article/339452 no tenía tanto miedo de este procedimiento, pero aún tenía miedo de la probabilidad de una multa del 75-100% de la cantidad recibida. La primera vez que no pude escribir la factura correctamente, pero el soporte indicó cuáles eran los errores, los corrigí y se aprobó el primer pago. Sin embargo, la comisión fue más alta de lo que esperaba. Después de varios mensajes de chat, resultó que sin establecer un contrato de contabilidad, la comisión es mayor. Ponga el contrato en el registro de inmediato :)

La siguiente etapa fue poner el contrato en el registro. Para hacer esto, debe traducir la oferta (que incluye los Términos y condiciones generales y los Términos y condiciones del buscador ) y firmar el original y la traducción (en soporte se le indicará qué escribir específicamente). Adjunto mi traducción industrial para que no pierda tiempo en ella: traducción de términos y condiciones generales , traducción de términos y condiciones del buscador .

Oh sí, control de divisas. Por cada pequeña cosa que necesita informar. ¿No es suficiente $ 7? Justificación necesaria. El hecho es que h1 resta $ 7 del monto de cada pago por transferencia bancaria prioritaria (aparentemente la comisión de Currency Cloud) y esta suma no aparece en el mensaje SWIFT final. Por lo tanto, no es realista demostrarle al personal de control de divisas que $ 7 no son realistas (naturalmente, HackerOne no envía ningún certificado por su parte). Al final, dije que la factura estaba equivocada y acabo de enviar una nueva. Al principio incluso envié capturas de pantalla de la cuenta personal de HackerOne, pero luego me di cuenta de que no le interesan a nadie y que es mucho más necesaria una factura autofirmada.

Cuando terminaron las formalidades del control de la moneda, surgió la cuestión de retirar fondos a otro banco. El tipo de cambio de Rife no es rentable, así que decidí traducirlo en dólares. Naturalmente, en Rife, el límite de pago es de aproximadamente 500k rublos. Si quieres más, ve al departamento y firma con tu mano, o si tienes problemas con la firma digital, vuelve a ellos y allí necesitas un cierto turno para poder firmar de forma remota. Transferió dólares a Sberbank. Y de repente, la segunda vez me cobraron una tarifa por el control de divisas, además de la tarifa de transferencia. Estaba molesto, conté, y me di cuenta de que era más rentable transferir dinero a rublos a una tasa no rentable y retirarlo a mi físico en Rife (esta transferencia es sin comisión, pero hasta donde recuerdo, hasta una cierta cantidad).

Una historia divertida con la conversión de dólares a rublos a través de la interfaz web de Rife: durante unos 5 minutos no pude encontrar el elemento de menú deseado (!). Escribió en apoyo. Si bien el soporte me respondió, todavía encontré la conversión de moneda y la hice con éxito. Después de eso, me respondieron que en la versión web no existe tal función (!!!) y necesito una versión de escritorio. Que gracioso fue :)

Pagar impuestos de Rife también es una aventura (IP paga impuestos cada trimestre). Pasé aproximadamente medio día para descubrir cómo llenar cada una de las docenas de campos con docenas de dígitos. Esta fue la gota que colmó el vaso y una vez más decidí mirar en dirección a otros bancos.

De las ventajas, no se retiró la comisión de $ 20 por transferencias interbancarias. Supongo que esto se debe al hecho de que Rife tiene su sede en Austria, y el dinero proviene de los Países Bajos, como resultado, la forma de dinero radica principalmente en el banco y no retira la comisión por sí sola. Además, hay un truco que dice que si no hay transacciones para el mes al alza : y no hay dinero en la cuenta , entonces el servicio mensual (aproximadamente 4k) no se cobra.

Tinkoff


Tesis
  • El banco web más conveniente y simple para IP
  • Apertura gratuita de IP en línea llave en mano (no lo intentó, pero los anuncios lo dicen)
  • No son los precios más favorables para los servicios (pero precios bastante razonables), mientras que el tipo de cambio favorable es el interés sobre el saldo
  • Contabilidad en línea gratuita y conveniente (para algunos sistemas impositivos)
  • Existen aplicaciones móviles convenientes
  • Existe una comisión de bancos intermediarios ($ 20 para pagos superiores a aproximadamente $ 100)
  • Al cambiar el banco, transfiera el contrato para el que trabajó (una oferta con HackerOne en mi caso), de lo contrario habrá una multa

En detalle
Mi elección recayó en Tinkoff, en el que tengo una cuenta de un individuo. Atrajeron intereses sobre el saldo de la cuenta, la contabilidad gratuita, las comisiones adecuadas (pero no las más bajas), las tarifas de servicio y la capacidad de retirar 300 mil sin intereses mensuales en su cuenta. Dependiendo de la tarifa, puede ser más o menos de 300k. Además, puede retirar una tarjeta de crédito de 400k por mes, pero aún no la he probado.

Primero, transferí el contrato de Rife a Tinkoff. Este procedimiento es obligatorio si el contrato ya está registrado en otro banco.

Tinkoff admite contabilidad gratuita (para el sistema impositivo simplificado 6% seguro, para otros sistemas no estoy seguro). Pensé que tendría que transferir las transacciones de Rife a mano, pero Tinkoff admite la carga de transacciones de otros bancos. Simplemente introdujo préstamos de Rife y todas las transacciones se copiaron a la contabilidad de Tinkoff. Solo quedaba marcar manualmente algunas transacciones (tardó 10 minutos, no más) para que el sistema entendiera cómo contabilizarlas en el impuesto.

Después de varias transacciones, el gerente me llamó (me asignaron una persona específica y me comunico con la mayoría de ellas) y me sugirió no perder el tiempo y no enviar SPD (certificado de documentos de respaldo, algún tipo de documento que confirme la llegada o el gasto) por una comisión de $ 20 (Por desgracia, esta comisión está en Tinkoff). Por supuesto que acepté.

Sobre todo, a Tinkoff le gusta la simplicidad (y no le importa pagar por ello). Donde en Rife necesita hacer 10 clics, complete 10 campos (que no puede completar sin un directorio en la siguiente pestaña) en Tinkoff, necesita hacer un par de clics. Quizás para un uso más avanzado de IP, todos estos campos adicionales tienen sentido, pero en mi caso fueron un poderoso factor repelente.

, :) , , .

, , .

Bonitas bonificaciones


Hay buenas fichas en el pago de impuestos. Hasta ahora solo he usado una cosa: si primero paga las primas de seguro, luego puede pagar menos impuestos. Los cálculos detallados se pueden encontrar en el artículo "¿Cómo puede un IPT en USN 6% reducir el impuesto sobre las primas de seguros" . Todavía hay exenciones fiscales para los empresarios (un período de tiempo en el que no es necesario pagar ningún impuesto), pero un vistazo rápido a los artículos mostró que en mi caso no deberían aplicarse.

Conclusión


En primer lugar, quiero llamar la atención sobre problemas no resueltos:
  • ¿Cómo aplicar el sistema de patentes (PSN) en HackerOne?
  • ¿Cómo retirar de PayPal a IP? Esta pregunta es muy relevante para los chicos que trabajan activamente con BugCrowd, que retira dinero no a través del banco, sino a través de PayPal.
  • ¿Hay formas más efectivas de reducir la carga fiscal para un cazador de vulnerabilidades?

Si tiene experiencia en estos asuntos o desea comprender, ¡los comentarios u observaciones son más que bienvenidos! Si tiene alguna pregunta, pregunte;)

En el resultado final, para pagar menos impuestos, debe registrar a un empresario individual en el modo de ingresos de USN. Esto se puede hacer en línea al abrir una cuenta con un banco o en línea de forma independiente a través de un impuesto utilizando dos firmas digitales (una para un físico y la otra para empresarios privados).

Sus acciones después de registrar una IP son aproximadamente las siguientes:

  1. Elige un banco adecuado, abre una cuenta de divisas en él
  2. Pusiste el contrato en el registro. En el caso de HackerOne, necesitará los Términos y Condiciones Generales originales , traducción y Términos y Condiciones del Buscador el original , traducción

Además, el proceso de retirar dinero de HackerOne se ve así (para todo sobre todo, no más de 10 minutos):

  1. Ingrese los datos bancarios en HackerOne (una vez)
  2. Firme el formulario de impuestos en HackerOne
  3. Está esperando una notificación en la aplicación móvil sobre la recepción de dinero en una cuenta de tránsito
  4. Llenar una factura
  5. Descargue la factura al banco (cada factura tiene su propia factura); si se aplica la factura, entonces el paso 6, de lo contrario, vuelve al paso 4 y corrige los errores
  6. Obtienes dinero en la cuenta

También es útil saber que:

  • Puede detener los pagos en HackerOne
  • IP tiene deducciones fiscales y vacaciones
  • No todos los bancos podrán aceptar pagos con HackerOne.
  • Debe informar al impuesto cada trimestre (detalles aquí y aquí ). Afortunadamente, esto se puede hacer en línea a través de un banco (por ejemplo, si tiene Tinkoff) o mediante una firma digital electrónica para empresarios individuales.

Agradecimientos


Obtuve la mayor parte del conocimiento legal sobre IP de los artículos en regberry.ru. Los artículos están escritos con gran detalle y responden exhaustivamente a las preguntas planteadas. Lo que necesita para principiantes en la industria legal (como yo). Muchas gracias a ellos por los artículos.

Renuncia


Todo lo descrito en el artículo es mi opinión personal. Todas las declaraciones sobre bienes, servicios y compañías son mis juicios de valor, no reclaman el estado de verdad en el último recurso.

Source: https://habr.com/ru/post/483082/

More articles:


All Articles