大家都知道，黑客攻击可以赚钱，那么黑客究竟可以通过攻击赚多少钱呢？

国外社区hackerone发布了一份报告，这份调查报告，是白帽黑客社区有史以来规模最大的调查，共有1698名受访者参与其中。当你阅读这份报告时，你会发现白帽黑客社区所具有的品质：保持好奇、不懈探索、团结互助、乐善好施。

在现代数字社会中，黑客已经成为了重要成员之一。作为一份记录黑客的档案，通过这份报告大家可以深入了解黑客的想法，查看世界各地的统计数据和增长指标，掌握近期发现的漏洞，并阅读一些漏洞奖励计划参与者的故事。

漏洞的奖金可能会改变一些黑客的生活。在印度，顶尖黑客所获得的收入，是软件工程师薪资中位数的16倍。顶尖研究人员所获得的收入，是软件工程师薪资中位数的2.7倍。

金钱奖励仍然是黑客进行漏洞挖掘的主要原因，但与2016年相比，该原因已经从第一下降至第四。如今，黑客更多地以“拥有学习机会”作为漏洞挖掘的首要动力，“享受挑战的快感”和“过程非常有趣”并列第二。

在HackerOne社区中，有23%的成员来自印度，20%的成员来自美国，6%的成员来自俄罗斯，4%的成员来自巴基斯坦，4%的成员来自英国。

有将近58%的黑客是自学成才。约50%的黑客在大学本科或研究生阶段学习过计算机科学，26.4%的黑客在高中或高中之前学习过计算机科学，然而仅有不到5%的黑客是在课堂上学会黑客技术的。

有37%的黑客表示，他们只是将黑客技术作为闲暇时间的业余爱好。

如今，世界各地的黑客都在通过寻找漏洞来获得收入。各种漏洞奖励计划向所有人开放，并提供丰厚的奖励。在一些国家，黑客的总收入甚至能达到软件工程师收入的16倍。

在HackerOne黑客群体中，大约有12%的黑客年收入在2万美元（约合12.8万人民币）以上，有3%的黑客年收入超过10万美元（约合63.9万人民币），有1.1%的黑客年收入达到35万美元（约合223.6万人民币）。有25%的黑客所获得的漏洞奖励占其年收入的50%以上，有13.7%的黑客所获得的漏洞奖励占其年收入的90%-100%。

据业内人士表示，目前在BAT方面，三家的安全研究人员也就是“白帽子”的年薪大约在百万左右，而国内有些企业给予的报酬，与其本身的价值相比是不对称的。

绝大多数企业（福布斯全球企业2000强中的94%）都没有一个面向外界的漏洞收集计划。有近四分之一的黑客没有报告他们发现的漏洞，仅仅因为相应的公司没有提交漏洞的渠道。

那么既然他们能够攻破多项重要的漏洞，那么通过漏洞获取的利益应该远比从机构获得酬劳要高的多，为何还要走这条路呢?对于有些“白帽子”而言，对于金钱的需求并没有那么大，更多的是追求对于技术钻研的成就感。虽然不像黑帽子那么赚钱，但一些以寻找并解决漏洞为主业的“白帽子”们已经过上了体面的生活，并且建立了成功的的运营模式。

参考来源：199IT、一财经

往期热门资讯：                                        

公众号ID：ikanxue
官方微博：看雪安全

商务合作：wsc@kanxue.com