[新聞] 1700 名白帽駭客调查報告顯示 　頂尖白帽

1700 名白帽駭客调查報告顯示 　頂尖白帽駭客收入是軟體工程師的 2.7 倍 https://www.limitlessiq.com/news/post/view/id/8484/ 2019-01-16 12:02:31 【原文：《1700名白帽子的調查：頂尖白帽子的收入是軟體工程師的 2.7 倍》，作者： 白及，智慧機器人網編輯整理】 文、圖／雷鋒網 一項對美國漏洞眾測平台 HackerOne 對 1700 名白帽駭客的調查顯示，頂級白帽的平均 收入是同一國軟體工程師的平均收入的 2.7 倍。 從這項調查結果可以很明顯地看出， 漏洞測試是一個可持續行業，特別是在不夠發達的 國家，測試工程師也越來越受歡迎。優秀的測試工程師憑借自己的能力絕對可以過上富足 的生活。 印度是測試工程師的沃土 HackerOne 的報告顯示，在印度成為一名挖漏洞的白帽是非常不錯的，頂尖的白帽比軟體 工程師平均工資高出 16 倍。 除了印度以外，白帽在其他國家也可以保證舒適地生活，他們平均工資是阿根廷軟體工程 師平均工資的 15.6 倍，是埃及軟體工程師平均工資的 8.1 倍，是香港軟體工程師平均 工資的 7.6 倍，是菲律賓軟體工程師平均工資的 5.4 倍，是拉脫維亞軟體工程師平均工 資的 5.2 倍。 雖然在發達國家，白帽平均工資與軟體工程師平均工資之間的差距沒有那麼大，但也十分 具有吸引力了。例如美國頂級白帽的平均工資比軟體工程師高 2.4 倍，比加拿大軟體工 程師高 2.5 倍，比德國軟體工程師高 1.8 倍，比以色列軟體工程師高 1.6 倍。具體見 下圖。 HackerOne 發佈了 40 頁 2018 年駭客報告，其中詳細闡述了白帽和其他漏洞研究的統計 數據。 報告的主要發現 如果你沒有時間閱讀報告，下面是該報告的主要發現： 58％ 的白帽是自學成才的。 37％ 的白帽說他們只是在空閒時間當駭客，並不是主要工作。 大約有 12％ 的 HackerOne 的註冊白帽每年可以賺取 2 萬美元甚至更多。 超過 3％ 的 HackerOne 的註冊白帽每年可以賺取 10 萬美元以上。 1.1％ HackerOne 的註冊白帽的年收入超過 35 萬 美元。 13.7％ HackerOne 的註冊白帽所賺得的獎金佔他們年收入的 90-100％。 HackerOne 註冊的白帽中，印度人（23％）和美國人（20％）最多，其次是俄羅斯（6％ ），巴基斯坦（4％）和英國（4％）。 近四分之一的 HackerOne 的註冊的白帽沒有報告他們發現的漏洞。 2017 年，美國公司向 HackerOne 總支付金額超過 1500 萬美元。 HackerOne 註冊的美國白帽總共獲得超過 410 萬美元的獎勵，而印度白帽僅獲得超過 300 萬美元獎勵。 「你最喜歡的平台或產品是什麼？」，在這個問題中，70.8％ 的白帽選擇了「網站」作 為答案。 「錢」並不是白帽的主要目的。它僅排名第四。 白帽最喜歡搜索 XSS 漏洞。 近 30％ 的白帽受訪者表示，他們使用 Burp Suite 來找漏洞 。 延伸閱讀 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.71.107.80 ※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1547966982.A.319.html