Photo Credit: Max Pixel 本文來自合作媒體 雷鋒網 ,INSIDE 授權轉載
一項對美國漏洞眾測平台 HackerOne 對 1700 名白帽駭客的調查顯示,頂級白帽的平均收入是同一國軟體工程師的平均收入的 2.7 倍。
從這項調查結果可以很明顯地看出, 漏洞測試是一個可持續行業,特別是在不夠發達的國家,測試工程師也越來越受歡迎。優秀的測試工程師憑借自己的能力絕對可以過上富足的生活。
印度是測試工程師的沃土
HackerOne 的報告顯示,在印度成為一名挖漏洞的白帽是非常不錯的,頂尖的白帽比軟體工程師平均工資高出 16 倍。
除了印度以外,白帽在其他國家也可以保證舒適地生活,他們平均工資是阿根廷軟體工程師平均工資的 15.6 倍,是埃及軟體工程師平均工資的 8.1 倍,是香港軟體工程師平均工資的 7.6 倍,是菲律賓軟體工程師平均工資的 5.4 倍,是拉脫維亞軟體工程師平均工資的 5.2 倍。
雖然在發達國家,白帽平均工資與軟體工程師平均工資之間的差距沒有那麼大,但也十分具有吸引力了。例如美國頂級白帽的平均工資比軟體工程師高 2.4 倍,比加拿大軟體工程師高 2.5 倍,比德國軟體工程師高 1.8 倍,比以色列軟體工程師高 1.6 倍。具體見下圖。
HackerOne 發佈了 40 頁 2018 年駭客報告,其中詳細闡述了白帽和其他漏洞研究的統計數據。
報告的主要發現
如果你沒有時間閱讀報告,下面是該報告的主要發現:
- 58% 的白帽是自學成才的。
- 37% 的白帽說他們只是在空閒時間當駭客,並不是主要工作。
- 大約有 12% 的 HackerOne 的註冊白帽每年可以賺取 2 萬美元甚至更多。
- 超過 3% 的 HackerOne 的註冊白帽每年可以賺取 10 萬美元以上。
- 1.1% HackerOne 的註冊白帽的年收入超過 35 萬 美元。
- 13.7% HackerOne 的註冊白帽所賺得的獎金佔他們年收入的 90-100%。
- HackerOne 註冊的白帽中,印度人(23%)和美國人(20%)最多,其次是俄羅斯(6%),巴基斯坦(4%)和英國(4%)。
- 近四分之一的 HackerOne 的註冊的白帽沒有報告他們發現的漏洞。
- 2017 年,美國公司向 HackerOne 總支付金額超過 1500 萬美元。
- HackerOne 註冊的美國白帽總共獲得超過 410 萬美元的獎勵,而印度白帽僅獲得超過 300 萬美元獎勵。
- 「你最喜歡的平台或產品是什麼?」,在這個問題中,70.8% 的白帽選擇了「網站」作為答案。
- 「錢」並不是白帽的主要目的。它僅排名第四。
- 白帽最喜歡搜索 XSS 漏洞。
- 近 30% 的白帽受訪者表示,他們使用 Burp Suite 來找漏洞 。
from INSIDE 硬塞的網路趨勢觀察 http://ift.tt/2Dm3ULX
運動彩券 | 最高返水0.98精彩運動MLB、NBA比賽、直播
六合彩球 | 香港六合彩、大樂透、威力彩、今彩539
真人娛樂場 | 百家樂、德州撲克、麻將遊戲、21點、13支
電子遊戲 | 水果盤、捕魚達人千炮版、骰寶、輪盤
黃金期權 | 全新開放 、 股市 、 黃金 、 外幣
百鬼夜行 | 30線、4500倍、拉霸、五鬼運財
沒有留言:
張貼留言