呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：行俠仗義荷包也滿滿！頂尖白帽駭客，平均收入是工程師 2.7 倍摘要：從這項調查結果可以很明顯地看出，漏洞測試是一個可持續行業，特別是在不夠發達的國家，測試工程師也越來越受歡迎。優秀的測試工程師憑借自己的能力絕對可以過上富足的生活。報告的主要發現： 1. 58％的白帽是自學成才的。 2. 37％的白帽說他們只是在空閒時間當駭客，並不是主要工作。 3. 大約有 12％的 HackerOne 的註冊白帽每年可以賺取 2 萬美元甚至更多。 4. 超過 3％的 HackerOne 的註冊白帽每年可以賺取 10 萬美元以上。 5. 1.1％ HackerOne 的註冊白帽的年收入超過 35 萬美元。 6. 13.7％ HackerOne 的註冊白帽所賺得的獎金佔他們年收入的 90-100％。 7. HackerOne 註冊的白帽中，印度人（23％）和美國人（20％）最多。 8. 近四分之一的 HackerOne 的註冊的白帽沒有報告他們發現的漏洞。 9. 2017 年，美國公司向 HackerOne 總支付金額超過 1500 萬美元。 10. HackerOne 註冊的美國白帽總共獲得超過 410 萬美元的獎勵，而印度白帽僅獲得超過 300 萬美元獎勵。 11. 「你最喜歡的平台或產品是什麼？」，在這個問題中，70.8％的白帽選擇了「網站」作為答案。 12. 「錢」並不是白帽的主要目的。它僅排名第四。 13. 白帽最喜歡搜索 XSS 漏洞。 14. 近 30％的白帽受訪者表示，他們使用 Burp Suite 來找漏洞。原始資料： https://www.bleepingcomputer.com/news/security/top-bug-hunters-make-2-7-times-more-money-than-an-average-software-engineer/ 引用來源： https://www.inside.com.tw/2018/01/21/top-bug-hunters-make-2-7-times-more-money-than-an-average-software-engineer #5a654fec557ca466eac6c6ea

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：行俠仗義荷包也滿滿！頂尖白帽駭客，平均收入是工程師 2.7 倍摘要：從這項調查結果可以很明顯地看出，漏洞測試是一個可持續行業，特別是在不夠發達的國家，測試工程師也越來越受歡迎。優秀的測試工程師憑借自己的能力絕對可以過上富足的生活。報告的主要發現： 1. 58％的白帽是自學成才的。 2. 37％的白帽說他們只是在空閒時間當駭客，並不是主要工作。 3. 大約有 12％的 HackerOne 的註冊白帽每年可以賺取 2 萬美元甚至更多。 4. 超過 3％的 HackerOne 的註冊白帽每年可以賺取 10 萬美元以上。 5. 1.1％ HackerOne 的註冊白帽的年收入超過 35 萬美元。 6. 13.7％ HackerOne 的註冊白帽所賺得的獎金佔他們年收入的 90-100％。 7. HackerOne 註冊的白帽中，印度人（23％）和美國人（20％）最多。 8. 近四分之一的 HackerOne 的註冊的白帽沒有報告他們發現的漏洞。 9. 2017 年，美國公司向 HackerOne 總支付金額超過 1500 萬美元。 10. HackerOne 註冊的美國白帽總共獲得超過 410 萬美元的獎勵，而印度白帽僅獲得超過 300 萬美元獎勵。 11. 「你最喜歡的平台或產品是什麼？」，在這個問題中，70.8％的白帽選擇了「網站」作為答案。 12. 「錢」並不是白帽的主要目的。它僅排名第四。 13. 白帽最喜歡搜索 XSS 漏洞。 14. 近 30％的白帽受訪者表示，他們使用 Burp Suite 來找漏洞。原始資料： https://www.bleepingcomputer.com/news/security/top-bug-hunters-make-2-7-times-more-money-than-an-average-software-engineer/ 引用來源： https://www.inside.com.tw/2018/01/21/top-bug-hunters-make-2-7-times-more-money-than-an-average-software-engineer

at Mon, Jan 22, 2018 10:43 AM