雷锋网消息,据外媒BleepingComputer1月19日报道,一项对美国漏洞众测平台HackerOne名白帽子的调查显示,顶级白帽子的平均收入是同一国家软件工程师的平均收入的2.7倍。
从这项调查结果可以很明显地看出,漏洞测试是一个可持续行业,特别是在不够发达的国家,测试工程师也越来越受欢迎。优秀的测试工程师凭借自己的能力绝对可以过上富足的生活。
印度是测试工程师的沃土
HackerOne的报告显示,在印度成为一名挖漏洞的白帽子是非常不错的,顶尖的白帽子比软件工程师平均工资高出16倍。
雷锋网发现,除了印度以外,白帽子在其他国家也可以保证舒适地生活,他们平均工资是阿根廷软件工程师平均工资的15.6倍,是埃及软件工程师平均工资的8.1倍,是香港软件工程师平均工资的7.6倍,是菲律宾软件工程师平均工资的5.4倍,是拉脱维亚软件工程师平均工资的5.2倍。
在发达国家,虽然白帽子平均工资与软件工程师平均工资之间的差距不大,挖掘漏洞的工作依旧是一个可持续发展的行业。
例如,美国顶级白帽子的平均工资比软件工程师高2.4倍,比加拿大软件工程师高2.5倍,比德国软件工程师高1.8倍,比以色列软件工程师高1.6倍。具体见下图。
HackerOne发布了40页年黑客报告,其中详细阐述了白帽子和其他漏洞研究的统计数据。
报告的主要发现
如果你没有时间阅读报告,下面是该报告的主要发现:
1.58%的白帽子是自学成才的。
2.37%的白帽子说他们只是在空闲时间当黑客,并不是主要工作。
3.大约有12%的HackerOne的注册白帽子每年可以赚取2万美元甚至更多。
4.超过3%的HackerOne的注册白帽子每年可以赚取10万美元以上。
5.1.1%HackerOne的注册白帽子的年收入超过35万美元。
6.13.7%HackerOne的注册白帽子所赚得的奖金占他们年收入的90-%。
7.HackerOne注册的白帽子中,印度人(23%)和美国人(20%)最多,其次是俄罗斯(6%),巴基斯坦(4%)和英国(4%)。
8.近四分之一的HackerOne的注册的白帽子没有报告他们发现的漏洞。
9.年,美国公司向HackerOne总支付金额超过万美元。
10.HackerOne注册的美国白帽子总共获得超过万美元的奖励,而印度白帽子仅获得超过万美元奖励。
11.“你最喜欢的平台或产品是什么?”,在这个问题中,70.8%的白帽子选择了“网站”作为答案。
12.“钱”并不是白帽子的主要目的。它仅排名第四。
13.白帽子最喜欢搜索XSS漏洞。
14.近30%的白帽子受访者表示,他们使用BurpSuite来找漏洞。其他测试工具排行见下图
/p>
雷锋网viableeping
