在有些国家,白帽黑客的收入是软件工程师的16倍

最近,美国漏洞众测平台HackerOne的一项调查发现,一些国家的白帽黑客(漏洞赏金猎人,道德黑客)赚取的收入比他们本国的软件工程师高出了16倍。

但是,根据《The 2018 Hacker Report》,平均而言,最高收入的研究人员薪水是其本国中等收入软件工程师的2.7倍。

虽然金钱仍然是白帽黑客的主要动机,但是,它已经从第一名下降到第四名,取而代之的是“学习技术”,排名第二的是“挑战”和“好玩”。

HackerOne的首席执行官Marten Mickos告诉媒体:“2016年和2018年报告最大的区别之一是,黑客的动机更多的是学习技术,挑战和好玩,而不是金钱。虽然金钱肯定仍然吸引黑客参与不同的计划,但这不是推动他们做什么的关键因素。”

在其他方面,对技术的热情也很明显,37%的黑客表示,这是他们在业余时间的爱好,其中将近58%是自学成才的。尽管50%的黑客在本科或研究生阶段学过计算机科学,但学习过黑客技术的不到5%。

研究人员还发现,白帽黑客都比较年轻,在HackerOne上,35岁以下的白帽黑客超过90%,25岁以下的超过50%,18岁以下的在7%以下,其中大部分是18到24岁。

“道德黑客社区充满了聪明,好奇,公共和善良的人。这个报告最大的收获应该是道德黑客社区渴望为世界做贡献。”Mickos说。“他们已经找到了漏洞。”

Mickos表示,对组织来说,是否有一个渠道来接收这些漏洞至关重要,至少通过漏洞响应计划与黑客社区保持沟通。

这项研究发现,在寻找漏洞方面,白帽黑客的增长速度仍然很慢,因为46%的受访者选择不报告漏洞,这些公司没有漏洞披露渠道。9%的受访者表示,有些公司在其网站上有威胁性的法律语言。

通常最合法和最安全的途径就是不要在公司没有漏洞披露政策(vulnerability disclosure policy,VDP)的时候公开漏洞,公开声明的漏洞披露政策(VDP)为白帽黑客安全地报告漏洞并提供“安全避风港”。

Mickos说:“最有趣的发现之一是,最高漏洞赏金收入与本地软件工程师薪水之间的比较。具体说明了最赚钱的漏洞赏金是如何产生的。很高兴看到公司从外部的角度来看这种价值。”

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20180122A0U7N500?refer=cp_1026

相关快讯

扫码关注云+社区