1700 名白帽骇客调查报告显示 顶尖白帽骇客收入是软件工程师的 2.7 倍
https://www.limitlessiq.com/news/post/view/id/8484/
2019-01-16 12:02:31
【原文:《1700名白帽子的调查:顶尖白帽子的收入是软件工程师的 2.7 倍》,作者:
白及,智慧机器人网编辑整理】
文、图/雷锋网
一项对美国漏洞众测平台 HackerOne 对 1700 名白帽骇客的调查显示,顶级白帽的平均
收入是同一国软件工程师的平均收入的 2.7 倍。
从这项调查结果可以很明显地看出, 漏洞测试是一个可持续行业,特别是在不够发达的
国家,测试工程师也越来越受欢迎。优秀的测试工程师凭借自己的能力绝对可以过上富足
的生活。
印度是测试工程师的沃土
HackerOne 的报告显示,在印度成为一名挖漏洞的白帽是非常不错的,顶尖的白帽比软件
工程师平均工资高出 16 倍。
除了印度以外,白帽在其他国家也可以保证舒适地生活,他们平均工资是阿根廷软件工程
师平均工资的 15.6 倍,是埃及软件工程师平均工资的 8.1 倍,是香港软件工程师平均
工资的 7.6 倍,是菲律宾软件工程师平均工资的 5.4 倍,是拉脱维亚软件工程师平均工
资的 5.2 倍。
虽然在发达国家,白帽平均工资与软件工程师平均工资之间的差距没有那么大,但也十分
具有吸引力了。例如美国顶级白帽的平均工资比软件工程师高 2.4 倍,比加拿大软件工
程师高 2.5 倍,比德国软件工程师高 1.8 倍,比以色列软件工程师高 1.6 倍。具体见
下图。
HackerOne 发布了 40 页 2018 年骇客报告,其中详细阐述了白帽和其他漏洞研究的统计
数据。
报告的主要发现
如果你没有时间阅读报告,下面是该报告的主要发现:
58% 的白帽是自学成才的。
37% 的白帽说他们只是在空闲时间当骇客,并不是主要工作。
大约有 12% 的 HackerOne 的注册白帽每年可以赚取 2 万美元甚至更多。
超过 3% 的 HackerOne 的注册白帽每年可以赚取 10 万美元以上。
1.1% HackerOne 的注册白帽的年收入超过 35 万 美元。
13.7% HackerOne 的注册白帽所赚得的奖金占他们年收入的 90-100%。
HackerOne 注册的白帽中,印度人(23%)和美国人(20%)最多,其次是俄罗斯(6%
),巴基斯坦(4%)和英国(4%)。
近四分之一的 HackerOne 的注册的白帽没有报告他们发现的漏洞。
2017 年,美国公司向 HackerOne 总支付金额超过 1500 万美元。
HackerOne 注册的美国白帽总共获得超过 410 万美元的奖励,而印度白帽仅获得超过
300 万美元奖励。
“你最喜欢的平台或产品是什么?”,在这个问题中,70.8% 的白帽选择了“网站”作
为答案。
“钱”并不是白帽的主要目的。它仅排名第四。
白帽最喜欢搜索 XSS 漏洞。
近 30% 的白帽受访者表示,他们使用 Burp Suite 来找漏洞 。
延伸阅读