冰晨科技 为普及中国网络技术做贡献!

冰晨科技
blog.u1f.cn

1700名白帽子的调查:顶尖白帽子的收入是软件工程师的 2.7 倍

雷锋网消息,据外媒 BleepingComputer 1月19日报道,一项对美国漏洞众测平台HackerOne1700 名白帽子的调查显示,顶级白帽子的平均收入是同一国家软件工程师的平均收入的 2.7 倍。

从这项调查结果可以很明显地看出, 漏洞测试是一个可持续行业,特别是在不够发达的国家,测试工程师也越来越受欢迎。优秀的测试工程师凭借自己的能力绝对可以过上富足的生活。

 

印度是测试工程师的沃土

HackerOne 的报告显示,在印度成为一名挖漏洞的白帽子是非常不错的,顶尖的白帽子比软件工程师平均工资高出 16 倍。

雷锋网发现,除了印度以外,白帽子在其他国家也可以保证舒适地生活,他们平均工资是阿根廷软件工程师平均工资的 15.6 倍,是埃及软件工程师平均工资的 8.1 倍,是香港软件工程师平均工资的 7.6 倍,是菲律宾软件工程师平均工资的 5.4 倍,是拉脱维亚软件工程师平均工资的 5.2 倍。

在发达国家,虽然白帽子平均工资与软件工程师平均工资之间的差距不大, 挖掘漏洞的工作依旧是一个可持续发展的行业。

例如,美国顶级白帽子的平均工资比软件工程师高 2.4 倍,比加拿大软件工程师高 2.5 倍,比德国软件工程师高 1.8 倍,比以色列软件工程师高 1.6 倍。具体见下图。

HackerOne 发布了 40 页 2018 年黑客报告,其中详细阐述了白帽子和其他漏洞研究的统计数据。

 

报告的主要发现

如果你没有时间阅读报告,下面是该报告的主要发现:

1.58% 的白帽子是自学成才的。

2.37% 的白帽子说他们只是在空闲时间当黑客,并不是主要工作。

3.大约有 12% 的 HackerOne 的注册白帽子每年可以赚取 2 万美元甚至更多。

4.超过 3% 的 HackerOne 的注册白帽子每年可以赚取 10 万美元以上。

5.1.1% HackerOne 的注册白帽子的年收入超过 35万 美元。

6.13.7% HackerOne 的注册白帽子所赚得的奖金占他们年收入的 90-100%。

7.HackerOne 注册的白帽子中,印度人(23%)和美国人(20%)最多,其次是俄罗斯(6%),巴基斯坦(4%)和英国(4%)。

8.近四分之一的 HackerOne 的注册的白帽子没有报告他们发现的漏洞。

9.2017 年,美国公司向 HackerOne 总支付金额超过 1500 万美元。

10.HackerOne 注册的美国白帽子总共获得超过 410 万美元的奖励,而印度白帽子仅获得超过 300 万美元奖励。

11.“你最喜欢的平台或产品是什么?”,在这个问题中,70.8% 的白帽子选择了“网站”作为答案。

12.“钱”并不是白帽子的主要目的。它仅排名第四。

13.白帽子最喜欢搜索 XSS 漏洞。

14.近 30% 的白帽子受访者表示,他们使用 Burp Suite 来找漏洞 。其他测试工具排行见下图:

雷锋网via bleepingcomputer

, groupId: 6513054459835187726, itemId: 6513054459835187726, type: 2, subInfo: { isOriginal: false, source: 雷锋网, time: 2018-01-20 16:57:37 }, tagInfo: { tags: [{"name":"工程师"},{"name":"美国"},{"name":"黑客"},{"name":"英国"},{"name":"国际社会"}], groupId: 6513054459835187726, itemId: 6513054459835187726, repin: 0, }, has_extern_link: 0 }, commentInfo: { groupId: 6513054459835187726, itemId: 6513054459835187726, comments_count: 18, ban_comment: 0 }, mediaInfo: { uid: 6101038992, name: 雷锋网, avatar: //p3.pstatp.com/large/2b7000b08216d5fe4e6, openUrl: /c/user/6101038992/, follow: false }, pgcInfo: {"media_info":{"open_url":"/c/user/6101038992/","avatar_url":"https://p3.pstatp.com/large/2b7000b08216d5fe4e6","media_id":6101038992,"name":"雷锋网","user_verified":false},"articles":[{"item_id":"6513720012153291271","url":"/item/6513720012153291271","title":"出门问问李志飞:在追爆点的过程中增强用户黏性"},{"item_id":"6513368829094003203","url":"/item/6513368829094003203","title":"物灵科技顾嘉唯:AI需要聚焦“场景”才能发挥更大价值"},{"item_id":"6513706686664933892","url":"/item/6513706686664933892","title":"Zilliz 星爵:高维打击,OLAP 数据库的下一程"},{"item_id":"6513706664711946760","url":"/item/6513706664711946760","title":"瞄准家庭数据存储领域,斐讯智慧家庭布局又有新动作"}]}, feedInfo: { url: /api/pc/feed/, category: __all__, initList: [] }, shareInfo: { shareUrl: https://m.toutiao.com/item/6513054459835187726/, abstract: 雷锋网消息,据外媒 BleepingComputer 1月19日报道,一项对美国漏洞众测平台HackerOne1700 名白帽子的调查显示,顶级白帽子的平均收入是同一国家软件工程师的平均收入的 2.7 倍。

相关推荐


Copyright © 2013-2017 冰晨科技 版权所有

湘ICP备17008084号