โปรแกรมเมอร์ "ถูกกฎหมาย" มีรายได้ที่เหมาะสมมาก มันคือข้อเท็จจริง. แฮกเกอร์เงาที่เก่งที่สุดสามารถสร้างรายได้มหาศาลได้อย่างรวดเร็ว แต่... โอกาสที่พวกเขาจะถูกจับได้นั้นค่อนข้างสูง โดยเฉพาะอย่างยิ่งเมื่อพิจารณาว่าสมาคมแฮ็กเกอร์ได้แบ่งออกเป็นสองค่ายมานานแล้ว สิ่งที่เรียกว่า “แฮ็กเกอร์ที่มีจริยธรรม” จะค้นหาช่องโหว่ บอกใครก็ตามที่จำเป็นต้องรู้เกี่ยวกับช่องโหว่เหล่านั้น และรับเงินจากช่องโหว่นั้น และเมื่อมันปรากฏออกมาก็มีเงินมากมาย ![]()
ชุมชน HackerOne ได้เผยแพร่รายงานแฮ็กเกอร์ประจำปี 2018ซึ่งมีผลการสำรวจแฮ็กเกอร์ที่ใหญ่ที่สุดในประวัติศาสตร์ มีผู้ลงทะเบียนบนแพลตฟอร์มเข้าร่วม 1,698 คน ในรายงาน คุณสามารถดูระดับ “เงินเดือน” ของนักล่าช่องโหว่โดยขึ้นอยู่กับประเทศที่พำนัก “ นักสืบ” ดังกล่าวใช้ชีวิตได้ดีที่สุดในอินเดียโดยที่ "เงินเดือน" ของพวกเขาสูงกว่าเงินเดือนวิศวกรเกือบ 16 เท่าในอาร์เจนตินา - 15.6 เท่าในฮ่องกง - 7.6 เท่าและในสหรัฐอเมริกา - 2.7 เท่า แฮกเกอร์ทำงานภายใต้โปรแกรม Bug Bounty ซึ่งผู้คนสามารถได้รับการยอมรับและรางวัลจากการค้นหาช่องโหว่และช่องโหว่ โปรแกรมจะช่วยให้นักพัฒนาตรวจจับและแก้ไขจุดบกพร่องก่อนที่สาธารณชนทั่วไปจะทราบ เพื่อป้องกันการละเมิดในวงกว้าง จากข้อมูลของผู้ตอบแบบสอบถาม 25% รางวัลคิดเป็นอย่างน้อย 50% ของรายได้ และสำหรับ 13.7% คิดเป็น 90-100% ของรายได้ต่อปี รายงานยังระบุด้วยว่า 58% ของผู้ที่เข้าร่วมโปรแกรมรางวัลเรียนรู้ด้วยตนเอง และ 37% แสวงหาจุดอ่อนเป็นงานอดิเรกในเวลาว่าง สำหรับแฮกเกอร์ส่วนใหญ่ โอกาสในการพัฒนา ศึกษาเทคโนโลยี และแก้ไขปัญหาที่น่าสนใจกลายเป็นสิ่งสำคัญมากกว่าผลประโยชน์ทางการเงิน (รายได้เพียงอันดับที่ 4 ในรายการแรงจูงใจ) ผู้ใช้ HackerOne ประมาณ 12% มีรายได้ประมาณ 20,000 เหรียญสหรัฐต่อปีจากการค้นหาช่องโหว่ 3% มีรายได้มากกว่า 100,000 เหรียญสหรัฐ และ 1.1% มีรายได้มากกว่า 350,000 เหรียญสหรัฐ แฮกเกอร์เกือบ 25% ไม่สามารถแจ้งให้บริษัททราบเกี่ยวกับสิ่งที่ค้นพบได้ ช่องโหว่เนื่องจากขาดช่องทางการสื่อสาร
![]()
รูปภาพนี้แสดงภาพกระแสเงินสดแยกตามประเทศ ด้านซ้ายคือผู้ชำระเงิน ด้านขวาคือผู้รับ
แฮกเกอร์เกือบครึ่งหนึ่งมีอายุต่ำกว่า 25 ปี และ 75.1% มีประสบการณ์เพียง 1-5 ปี ดังนั้นความสำเร็จของคุณอยู่ไม่ไกล หากเราวิเคราะห์เครื่องมือที่แฮกเกอร์ใช้จะได้ผลดังนี้:
![Java-университет]()
ชุมชน HackerOne ได้เผยแพร่รายงานแฮ็กเกอร์ประจำปี 2018ซึ่งมีผลการสำรวจแฮ็กเกอร์ที่ใหญ่ที่สุดในประวัติศาสตร์ มีผู้ลงทะเบียนบนแพลตฟอร์มเข้าร่วม 1,698 คน ในรายงาน คุณสามารถดูระดับ “เงินเดือน” ของนักล่าช่องโหว่โดยขึ้นอยู่กับประเทศที่พำนัก “ นักสืบ” ดังกล่าวใช้ชีวิตได้ดีที่สุดในอินเดียโดยที่ "เงินเดือน" ของพวกเขาสูงกว่าเงินเดือนวิศวกรเกือบ 16 เท่าในอาร์เจนตินา - 15.6 เท่าในฮ่องกง - 7.6 เท่าและในสหรัฐอเมริกา - 2.7 เท่า แฮกเกอร์ทำงานภายใต้โปรแกรม Bug Bounty ซึ่งผู้คนสามารถได้รับการยอมรับและรางวัลจากการค้นหาช่องโหว่และช่องโหว่ โปรแกรมจะช่วยให้นักพัฒนาตรวจจับและแก้ไขจุดบกพร่องก่อนที่สาธารณชนทั่วไปจะทราบ เพื่อป้องกันการละเมิดในวงกว้าง จากข้อมูลของผู้ตอบแบบสอบถาม 25% รางวัลคิดเป็นอย่างน้อย 50% ของรายได้ และสำหรับ 13.7% คิดเป็น 90-100% ของรายได้ต่อปี รายงานยังระบุด้วยว่า 58% ของผู้ที่เข้าร่วมโปรแกรมรางวัลเรียนรู้ด้วยตนเอง และ 37% แสวงหาจุดอ่อนเป็นงานอดิเรกในเวลาว่าง สำหรับแฮกเกอร์ส่วนใหญ่ โอกาสในการพัฒนา ศึกษาเทคโนโลยี และแก้ไขปัญหาที่น่าสนใจกลายเป็นสิ่งสำคัญมากกว่าผลประโยชน์ทางการเงิน (รายได้เพียงอันดับที่ 4 ในรายการแรงจูงใจ) ผู้ใช้ HackerOne ประมาณ 12% มีรายได้ประมาณ 20,000 เหรียญสหรัฐต่อปีจากการค้นหาช่องโหว่ 3% มีรายได้มากกว่า 100,000 เหรียญสหรัฐ และ 1.1% มีรายได้มากกว่า 350,000 เหรียญสหรัฐ แฮกเกอร์เกือบ 25% ไม่สามารถแจ้งให้บริษัททราบเกี่ยวกับสิ่งที่ค้นพบได้ ช่องโหว่เนื่องจากขาดช่องทางการสื่อสาร
- Burp Suite (รวมอยู่ในระบบปฏิบัติการของแฮ็กเกอร์ Kali Linux) - 29.3%;
- การพัฒนาของตัวเอง - 15.3%;
- เว็บพรอกซี/สแกนเนอร์ - 12.6%;
- เครื่องสแกนช่องโหว่เครือข่าย - 11.8%;
- ฟัซเซอร์ - 9.9%;
- ดีบักเกอร์ - 9.7%;
- เว็บตรวจสอบ - 5.4%;
- พู้ทำเล่น - 5.3%;
- ชิปกระซิบ - 0.8%
GO TO FULL VERSION