在有些国家，白帽黑客的收入是软件工程师的16倍

最近，美国漏洞众测平台HackerOne的一项调查发现，一些国家的白帽黑客（漏洞赏金猎人，道德黑客）赚取的收入比他们本国的软件工程师高出了16倍。

但是，根据《The 2018 Hacker Report》，平均而言，最高收入的研究人员薪水是其本国中等收入软件工程师的2.7倍。

虽然金钱仍然是白帽黑客的主要动机，但是，它已经从第一名下降到第四名，取而代之的是“学习技术”，排名第二的是“挑战”和“好玩”。

HackerOne的首席执行官Marten Mickos告诉媒体：“2016年和2018年报告最大的区别之一是，黑客的动机更多的是学习技术，挑战和好玩，而不是金钱。虽然金钱肯定仍然吸引黑客参与不同的计划，但这不是推动他们做什么的关键因素。”

在其他方面，对技术的热情也很明显，37%的黑客表示，这是他们在业余时间的爱好，其中将近58%是自学成才的。尽管50％的黑客在本科或研究生阶段学过计算机科学，但学习过黑客技术的不到5%。

研究人员还发现，白帽黑客都比较年轻，在HackerOne上，35岁以下的白帽黑客超过90％，25岁以下的超过50％，18岁以下的在7％以下，其中大部分是18到24岁。

“道德黑客社区充满了聪明，好奇，公共和善良的人。这个报告最大的收获应该是道德黑客社区渴望为世界做贡献。”Mickos说。“他们已经找到了漏洞。”

Mickos表示，对组织来说，是否有一个渠道来接收这些漏洞至关重要，至少通过漏洞响应计划与黑客社区保持沟通。

这项研究发现，在寻找漏洞方面，白帽黑客的增长速度仍然很慢，因为46％的受访者选择不报告漏洞，这些公司没有漏洞披露渠道。9％的受访者表示，有些公司在其网站上有威胁性的法律语言。

通常最合法和最安全的途径就是不要在公司没有漏洞披露政策（vulnerability disclosure policy，VDP）的时候公开漏洞，公开声明的漏洞披露政策（VDP）为白帽黑客安全地报告漏洞并提供“安全避风港”。

Mickos说：“最有趣的发现之一是，最高漏洞赏金收入与本地软件工程师薪水之间的比较。具体说明了最赚钱的漏洞赏金是如何产生的。很高兴看到公司从外部的角度来看这种价值。”