行侠仗义荷包也满满!顶尖白帽骇客,平均收入是工程师2.7倍

行侠仗义荷包也满满!顶尖白帽骇客,平均收入是工程师2.7倍

一项对美国漏洞众测平台 HackerOne 对 1700 名白帽骇客的调查显示,顶级白帽的平均收入是同一国软体工程师的平均收入的 2.7 倍。

从这项调查结果可以很明显地看出, 漏洞测试是一个可持续行业,特别是在不够发达的国家,测试工程师也越来越受欢迎。优秀的测试工程师凭借自己的能力绝对可以过上富足的生活。

印度是测试工程师的沃土

HackerOne 的报告显示,在印度成为一名挖漏洞的白帽是非常不错的,顶尖的白帽比软体工程师平均工资高出 16 倍。

除了印度以外,白帽在其他国家也可以保证舒适地生活,他们平均工资是阿根廷软体工程师平均工资的 15.6 倍,是埃及软体工程师平均工资的 8.1 倍,是香港软体工程师平均工资的 7.6 倍,是菲律宾软体工程师平均工资的 5.4 倍,是拉脱维亚软体工程师平均工资的 5.2 倍。

虽然在发达国家,白帽平均工资与软体工程师平均工资之间的差距没有那幺大,但也十分具有吸引力了。例如美国顶级白帽的平均工资比软体工程师高 2.4 倍,比加拿大软体工程师高 2.5 倍,比德国软体工程师高 1.8 倍,比以色列软体工程师高 1.6 倍。具体见下图。

HackerOne 发布了 40 页 2018 年骇客报告,其中详细阐述了白帽和其他漏洞研究的统计数据。

报告的主要发现

如果你没有时间阅读报告,下面是该报告的主要发现:

  1. 58% 的白帽是自学成才的。
  2. 37% 的白帽说他们只是在空闲时间当骇客,并不是主要工作。
  3. 大约有 12% 的 HackerOne 的注册白帽每年可以赚取 2 万美元甚至更多。
  4. 超过 3% 的 HackerOne 的注册白帽每年可以赚取 10 万美元以上。
  5. 1.1% HackerOne 的注册白帽的年收入超过 35 万 美元。
  6. 13.7% HackerOne 的注册白帽所赚得的奖金佔他们年收入的 90-100%。
  7. HackerOne 注册的白帽中,印度人和美国人最多,其次是俄罗斯,巴基斯坦和英国。
  8. 近四分之一的 HackerOne 的注册的白帽没有报告他们发现的漏洞。
  9. 2017 年,美国公司向 HackerOne 总支付金额超过 1500 万美元。
  10. HackerOne 注册的美国白帽总共获得超过 410 万美元的奖励,而印度白帽仅获得超过 300 万美元奖励。
  11. 「你最喜欢的平台或产品是什幺?」,在这个问题中,70.8% 的白帽选择了「网站」作为答案。
  12. 「钱」并不是白帽的主要目的。它仅排名第四。
  13. 白帽最喜欢搜索 XSS 漏洞。
  14. 近 30% 的白帽受访者表示,他们使用 Burp Suite 来找漏洞 。

上一篇: 下一篇: