龙空技术网

全球白帽黑客收入调查报告:顶尖黑客的收入,是软件工程师的16倍

行业报告研究院 8666

前言:

眼前朋友们对“程序员黑客能拿多少薪资”都比较珍视,我们都想要剖析一些“程序员黑客能拿多少薪资”的相关内容。那么小编也在网上搜集了一些有关“程序员黑客能拿多少薪资””的相关文章,希望兄弟们能喜欢,你们一起来了解一下吧!

我们正处在一个充满黑客的时代。一些黑客被誉为英雄;一些黑客不断被媒体提及;一些黑客被认为是邪恶的化身;还有一些假想的黑客,不断出现在好莱坞电影之中。

在HackerOne,我们认同Keren Elezari的观点——黑客是互联网的免疫系统。我们需要Elon Musk这样的人来创造技术,也同样需要Keren和Mudge这样的人来研究并发现这些技术创新之中的缺陷。

每发现并修复一个漏洞,互联网的安全系数就随之多增加了一分。在HackerOne社区中,安全研究人员日复一日地重复着同一项工作——寻找漏洞,以负责任的方式向相关组织报告漏洞,并抢在犯罪分子利用漏洞之前将其修复。这个社区十分强大,并且还在不断发展。在短短两年的时间之内,我们的注册用户就增长了10倍。

这份调查报告,是白帽黑客社区有史以来规模最大的调查,共有1698名受访者参与其中。当你阅读这份报告时,你会发现白帽黑客社区所具有的品质:保持好奇、不懈探索、团结互助、乐善好施。

据统计,有四分之一的黑客曾经向慈善组织捐款,许多黑客都会与其他黑客及安全研究人员无偿分享知识。在没有现金奖励的情况下,黑客们已经帮助美国国防部解决了近3000个漏洞。

他们会报告安全漏洞,因为他们认为这才是最正确的做法。

在加州大学伯克利分校、塔夫茨大学、卡内基梅隆大学等顶级学府中,黑客技术已经成为了一门有学分的课程。如今,世界各地的黑客都在通过寻找漏洞来获得收入。各种漏洞奖励计划向所有人开放,并提供丰厚的奖励。在一些国家,黑客的总收入甚至能达到软件工程师收入的16倍。

尽管我们已经取得了很多成就,但在未来,还有许多工作要去完成。绝大多数企业(福布斯全球企业2000强中的94%)都没有一个面向外界的漏洞收集计划。有近四分之一的黑客没有报告他们发现的漏洞,仅仅因为相应的公司没有提交漏洞的渠道。

关于如何应对这一挑战以及迄今取得的进展,请阅读“企业正在逐步接受外界提交的漏洞”章节。

在现代数字社会中,黑客已经成为了重要成员之一。作为一份记录黑客的档案,通过这份报告大家可以深入了解黑客的想法,查看世界各地的统计数据和增长指标,掌握近期发现的漏洞,并阅读一些漏洞奖励计划参与者的故事。

主要调查结果:

漏洞的奖金可能会改变一些黑客的生活。在印度,顶尖黑客所获得的收入,是软件工程师薪资中位数的16倍。顶尖研究人员所获得的收入,是软件工程师薪资中位数的2.7倍。

有近四分之一的黑客没有报告他们发现的漏洞,仅仅因为相应的公司没有提交漏洞的渠道。

金钱奖励仍然是黑客进行漏洞挖掘的主要原因,但与2016年相比,该原因已经从第一下降至第四。如今,黑客更多地以“拥有学习机会”作为漏洞挖掘的首要动力,“享受挑战的快感”和“过程非常有趣”并列第二。

在HackerOne社区中,有23%的成员来自印度,20%的成员来自美国,6%的成员来自俄罗斯,4%的成员来自巴基斯坦,4%的成员来自英国。

有将近58%的黑客是自学成才。约50%的黑客在大学本科或研究生阶段学习过计算机科学,26.4%的黑客在高中或高中之前学习过计算机科学,然而仅有不到5%的黑客是在课堂上学会黑客技术的。

有37%的黑客表示,他们只是将黑客技术作为闲暇时间的业余爱好。在HackerOne黑客群体中,大约有12%的黑客年收入在2万美元(约合12.8万人民币)以上,有3%的黑客年收入超过10万美元(约合63.9万人民币),有1.1%的黑客年收入达到35万美元(约合223.6万人民币)。有25%的黑客所获得的漏洞奖励占其年收入的50%以上,有13.7%的黑客所获得的漏洞奖励占其年收入的90%-100%。

标签: #程序员黑客能拿多少薪资