據外媒 BleepingComputer 1月19日報道，一項對美國漏洞眾測平臺HackerOne1700 名白帽子的調查顯示，頂級白帽子的平均收入是同一國家軟件工程師的平均收入的 2.7 倍。從這項調查結果可以很明顯地看出， 漏洞測試是一個可持續行業，特別是在不夠發達的國家，測試工程師也越來越受歡迎。優秀的測試工程師憑借自己的能力絕對可以過上富足的生活。

印度是測試工程師的沃土

HackerOne 的報告顯示，在印度成為一名挖漏洞的白帽子是非常不錯的，頂尖的白帽子比軟件工程師平均工資高出 16 倍。

除了印度以外，白帽子在其他國家也可以保證舒適地生活，他們平均工資是阿根廷軟件工程師平均工資的 15.6 倍，是埃及軟件工程師平均工資的 8.1 倍，是香港軟件工程師平均工資的 7.6 倍，是菲律賓軟件工程師平均工資的 5.4 倍，是拉脫維亞軟件工程師平均工資的 5.2 倍。

在發達國家，雖然白帽子平均工資與軟件工程師平均工資之間的差距不大， 挖掘漏洞的工作依舊是一個可持續發展的行業。

例如，美國頂級白帽子的平均工資比軟件工程師高 2.4 倍，比加拿大軟件工程師高 2.5 倍，比德國軟件工程師高 1.8 倍，比以色列軟件工程師高 1.6 倍。具體見下圖。

HackerOne 發布了 40 頁 2018 年黑客報告，其中詳細闡述了白帽子和其他漏洞研究的統計數據。

報告的主要發現

如果你沒有時間閱讀報告，下面是該報告的主要發現：

1.58％ 的白帽子是自學成才的。

2.37％ 的白帽子說他們只是在空閑時間當黑客，并不是主要工作。

3.大約有 12％ 的 HackerOne 的注冊白帽子每年可以賺取 2 萬美元甚至更多。

4.超過 3％ 的 HackerOne 的注冊白帽子每年可以賺取 10 萬美元以上。

5.1.1％ HackerOne 的注冊白帽子的年收入超過 35萬 美元。

6.13.7％ HackerOne 的注冊白帽子所賺得的獎金占他們年收入的 90-100％。

7.HackerOne 注冊的白帽子中，印度人（23％）和美國人（20％）最多，其次是俄羅斯（6％），巴基斯坦（4％）和英國（4％）。

8.近四分之一的 HackerOne 的注冊的白帽子沒有報告他們發現的漏洞。

9.2017 年，美國公司向 HackerOne 總支付金額超過 1500 萬美元。

10.HackerOne 注冊的美國白帽子總共獲得超過 410 萬美元的獎勵，而印度白帽子僅獲得超過 300 萬美元獎勵。

11.“你最喜歡的平臺或產品是什么？”，在這個問題中，70.8％ 的白帽子選擇了“網站”作為答案。

12.“錢”并不是白帽子的主要目的。它僅排名第四。

13.白帽子最喜歡搜索 XSS 漏洞。

14.近 30％ 的白帽子受訪者表示，他們使用 Burp Suite 來找漏洞 。其他測試工具排行見下圖: