1700名白帽子的调查:顶尖白帽子的收入是软件工程师的 2.7 倍

来源:xjctc.net   时间: 2019-08-21

雷锋网(公众号:雷锋网)消息,据国外媒体BleepingComputer 1月19日报道,一项针对美国漏洞测试平台HackerOne 1700白帽的调查显示,顶级白帽的平均收入是平均收入同一个国家的软件工程师。 2.7倍。

从这项调查的结果可以清楚地看出,漏洞测试是一个可持续发展的行业,特别是在欠发达国家,测试工程师越来越受欢迎。优秀的测试工程师绝对可以用自己的能力过上繁荣的生活。

HackerOne的报告显示,在印度挖洞是个白帽子非常好。顶级白帽比软件工程师的平均工资高16倍。

雷锋发现,除了印度,白帽子可以保证在其他国家的舒适生活。他们的平均工资是阿根廷软件工程师的平均工资。

15.6倍,是埃及软件工程师平均工资的8.1倍,是香港软件工程师平均工资的7.6倍,5.4

它是拉脱维亚软件工程师平均工资的5.2倍。

在发达国家,虽然白帽子的平均工资与软件工程师的平均工资之间的差距不大,但利用漏洞的工作仍然是一个可持续的行业。

例如,美国顶级白帽的平均工资是软件工程师的2.4倍,比加拿大软件工程师高2.5倍,比德国软件工程师高1.8倍,比以色列软件工程师高1.6倍。有关详细信息,请参见下图。

HackerOne发布了一份40页的2018年黑客报告,详细介绍了白帽和其他漏洞研究的统计数据。

如果您没有时间阅读报告,以下是报告的主要结果:

1. 58%的白帽是自学成才的。

2,37%的白帽子说他们只是空闲时间的黑客,而不是主要工作。

3.大约12%的HackerOne注册白帽每年可赚取20,000美元或更多。

4. HackerOne注册白帽超过3%的年收入超过10万美元。

5. 1.1%HackerOne的注册白帽年收入超过35万美元。

6. 13.7%的HackerOne注册白帽占其年收入的90-100%。

7.在HackerOne注册的白帽中,印度人(23%)和美国人(20%)占最多,其次是俄罗斯(6%),巴基斯坦(4%)和英国(4%)。

8.近四分之一的HackerOne注册的白帽子没有报告他们发现的漏洞。

9. 2017年,美国公司向HackerOne支付了超过1500万美元。

10. HackerOne注册的美国白帽获得了超过410万美元的奖励,而印度白帽只获得了300多万美元的奖励。

11.“你最喜欢的平台或产品是什么?”在这个问题中,70.8%的白帽子选择“网站”作为答案。

12.“金钱”不是白帽的主要目的。它仅排名第四。

13.白帽子喜欢搜索XSS漏洞。

14.近30%的白帽受访者表示他们使用Burp Suite来发现漏洞。其他测试工具如下所列。

  • 日期归档
  • 友情链接:
  • 版权所有© 新疆计算机培训中心 | 新ICP备10201303号-1 | www.xjctc.net . All Rights Reserved | 网站地图