雷鋒網(wǎng)消息，據(jù)外媒 BleepingComputer 1月19日?qǐng)?bào)道，一項(xiàng)對(duì)美國(guó)漏洞眾測(cè)平臺(tái)HackerOne1700 名白帽子的調(diào)查顯示，頂級(jí)白帽子的平均收入是同一國(guó)家軟件工程師的平均收入的 2.7 倍。

從這項(xiàng)調(diào)查結(jié)果可以很明顯地看出， 漏洞測(cè)試是一個(gè)可持續(xù)行業(yè)，特別是在不夠發(fā)達(dá)的國(guó)家，測(cè)試工程師也越來(lái)越受歡迎。優(yōu)秀的測(cè)試工程師憑借自己的能力絕對(duì)可以過(guò)上富足的生活。

印度是測(cè)試工程師的沃土

HackerOne 的報(bào)告顯示，在印度成為一名挖漏洞的白帽子是非常不錯(cuò)的，頂尖的白帽子比軟件工程師平均工資高出 16 倍。

雷鋒網(wǎng)發(fā)現(xiàn)，除了印度以外，白帽子在其他國(guó)家也可以保證舒適地生活，他們平均工資是阿根廷軟件工程師平均工資的 15.6 倍，是埃及軟件工程師平均工資的 8.1 倍，是香港軟件工程師平均工資的 7.6 倍，是菲律賓軟件工程師平均工資的 5.4 倍，是拉脫維亞軟件工程師平均工資的 5.2 倍。

在發(fā)達(dá)國(guó)家，雖然白帽子平均工資與軟件工程師平均工資之間的差距不大， 挖掘漏洞的工作依舊是一個(gè)可持續(xù)發(fā)展的行業(yè)。

例如，美國(guó)頂級(jí)白帽子的平均工資比軟件工程師高 2.4 倍，比加拿大軟件工程師高 2.5 倍，比德國(guó)軟件工程師高 1.8 倍，比以色列軟件工程師高 1.6 倍。具體見(jiàn)下圖。

HackerOne 發(fā)布了 40 頁(yè) 2018 年黑客報(bào)告，其中詳細(xì)闡述了白帽子和其他漏洞研究的統(tǒng)計(jì)數(shù)據(jù)。

報(bào)告的主要發(fā)現(xiàn)

如果你沒(méi)有時(shí)間閱讀報(bào)告，下面是該報(bào)告的主要發(fā)現(xiàn)：

1.58％ 的白帽子是自學(xué)成才的。

2.37％ 的白帽子說(shuō)他們只是在空閑時(shí)間當(dāng)黑客，并不是主要工作。

3.大約有 12％ 的 HackerOne 的注冊(cè)白帽子每年可以賺取 2 萬(wàn)美元甚至更多。

4.超過(guò) 3％ 的 HackerOne 的注冊(cè)白帽子每年可以賺取 10 萬(wàn)美元以上。

5.1.1％ HackerOne 的注冊(cè)白帽子的年收入超過(guò) 35萬(wàn) 美元。

6.13.7％ HackerOne 的注冊(cè)白帽子所賺得的獎(jiǎng)金占他們年收入的 90-100％。

7.HackerOne 注冊(cè)的白帽子中，印度人（23％）和美國(guó)人（20％）最多，其次是俄羅斯（6％），巴基斯坦（4％）和英國(guó)（4％）。

8.近四分之一的 HackerOne 的注冊(cè)的白帽子沒(méi)有報(bào)告他們發(fā)現(xiàn)的漏洞。

9.2017 年，美國(guó)公司向 HackerOne 總支付金額超過(guò) 1500 萬(wàn)美元。

10.HackerOne 注冊(cè)的美國(guó)白帽子總共獲得超過(guò) 410 萬(wàn)美元的獎(jiǎng)勵(lì)，而印度白帽子僅獲得超過(guò) 300 萬(wàn)美元獎(jiǎng)勵(lì)。

11.“你最喜歡的平臺(tái)或產(chǎn)品是什么？”，在這個(gè)問(wèn)題中，70.8％ 的白帽子選擇了“網(wǎng)站”作為答案。

12.“錢”并不是白帽子的主要目的。它僅排名第四。

13.白帽子最喜歡搜索 XSS 漏洞。

14.近 30％ 的白帽子受訪者表示，他們使用 Burp Suite 來(lái)找漏洞 。其他測(cè)試工具排行見(jiàn)下圖:

雷鋒網(wǎng)via bleepingcomputer

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。