雷锋网音讯，据外媒 BleepingComputer 1月19日报道，一项对美国破绽众测平台HackerOne1700 名白帽子的调查显示，顶级白帽子的均匀支出是同一国度软件工程师的均匀支出的 2.7 倍。

从这项调查后果可以很分明地看出， 破绽测试是一个可继续行业，特别是在不够兴旺的国度，测试工程师也越来越受欢送。优秀的测试工程师凭仗本人的才能相对可以过上富足的生活。

印度是测试工程师的沃土

HackerOne 的报告显示，在印度成为一名挖破绽的白帽子是十分不错的，顶尖的白帽子比软件工程师均匀工资高出 16 倍。

雷锋网 (大众号：雷锋网) 发现，除了印度以外，白帽子在其他国度也可以保证温馨地生活，他们均匀工资是阿根廷软件工程师均匀工资的 15.6 倍，是埃及软件工程师均匀工资的 8.1 倍，是香港软件工程师均匀工资的 7.6 倍，是菲律宾软件工程师均匀工资的 5.4 倍，是拉脱维亚软件工程师均匀工资的 5.2 倍。

在兴旺国度，虽然白帽子均匀工资与软件工程师均匀工资之间的差距不大， 发掘破绽的任务照旧是一个可继续开展的行业。

例如，美国顶级白帽子的均匀工资比软件工程师高 2.4 倍，比加拿大软件工程师高 2.5 倍，比德国软件工程师高 1.8 倍，比以色列软件工程师高 1.6 倍。详细见下图。

HackerOne 发布了 40 页 2018 年黑客报告，其中详细论述了白帽子和其他破绽研讨的统计数据。

报告的次要发现

假如你没有工夫阅读报告，上面是该报告的次要发现：

1.58％ 的白帽子是自学成才的。

2.37％ 的白帽子说他们只是在闲暇工夫当黑客，并不是次要任务。

3.大约有 12％ 的 HackerOne 的注册白帽子每年可以赚取 2 万美元甚至更多。

4.超越 3％ 的 HackerOne 的注册白帽子每年可以赚取 10 万美元以上。

5.1.1％ HackerOne 的注册白帽子的年支出超越 35万 美元。

6.13.7％ HackerOne 的注册白帽子所赚得的奖金占他们年支出的 90-100％。

7.HackerOne 注册的白帽子中，印度人（23％）和美国人（20％）最多，其次是俄罗斯（6％），巴基斯坦（4％）和英国（4％）。

8.近四分之一的 HackerOne 的注册的白帽子没有报告他们发现的破绽。

9.2017 年，美国公司向 HackerOne 总领取金额超越 1500 万美元。

10.HackerOne 注册的美国白帽子总共取得超越 410 万美元的奖励，而印度白帽子仅取得超越 300 万美元奖励。

11.“你最喜欢的平台或产品是什么？”，在这个成绩中，70.8％ 的白帽子选择了“网站”作为答案。

12.“钱”并不是白帽子的次要目的。它仅排名第四。

13.白帽子最喜欢搜索 XSS 破绽。

14.近 30％ 的白帽子受访者表示，他们运用 Burp Suite 来找破绽 。其他测试工具排行见下图:

雷锋网via  bleepingcomputer

。