มีรายงานการสำรวจจากการค้นพบ Bug ที่ถูกรายงานทางเว็บ HackerOne (เว็บไซต์ที่เป็นคนกลางระหว่างโปรแกรมหา Bug ของบริษัทต่างๆ) กว่า 1,700 ครั้งพบว่าแฮ็กเกอร์ฝ่ายดีทำรายได้มากกว่าเงินเดือนของวิศวกรซอฟต์แวร์ทั่วๆไปในประเทศเดียวกันถึง 2.7 เท่า

อินเดียเป็นสถานที่ดีสำหรับนักล่า Bug
รายงานจาก HackerOne พบว่านักวิจัยระดับท็อปในอินเดียได้รับผลตอบแทนมากกว่าวิศวกรซอฟต์แวร์ถึง 16 เท่าเลยทีเดียว นอกจากนี้ประเทศที่มีรายได้ของนักล่า Bug สูงเมื่อเทียบกับวิศวกรซอฟต์แวร์ทั่วไปลำดับถัดมาคือ อาร์เจนตินา (15.6 เท่า) อียิปต์ (8.1 เท่า) ฮ่องกง (7.6 เท่า) สามารถดูสถิติรายได้ตามรูปด้านบน นอกจากนี้ตัวเลขสถิติดังกล่าวแสดงให้เห็นถึงการมีอาชีพที่ยั่งยืนในประเทศที่พัฒนาแล้วอีกด้วย สามารถติดตามรายงานฉบับเต็มได้ที่ 2018 Hacker Report
สถิติอื่นๆ ที่น่าสนใจมีดังนี้
- 58% ของนักล่า Bug เรียนรู้ด้วยตัวเอง
- 38% ของแฮ็กเกอร์ฝ่ายดีกล่าวว่าตนนั้นทำการแฮ็กเป็นกิจกรรมยามว่างไม่ใช่งานหลัก
- 12% ของแฮ็กเกอร์ในเว็บ HackerOne ทำได้รายได้จากการล่า Bug ได้มากกว่า 2 หมื่น USD ต่อปี
- มากกว่า 3% ของนักล่า Bug ทำรายได้มากกว่า 1 แสน USD ต่อปี
- ประมาณ 1.1% ทำรายได้มากกว่า 3.5 แสน USD ต่อปี
- 13.7% กล่าวว่าได้รับเงินจากการล่า Bug เป็นรายได้ 90-100% ในรายรับทั้งหมดของปี
- สถิติการลงทะเบียนในเว็บ HackerOne มากที่สุดคือ อินเดีย (23%) สหรัฐฯ (20%) รัสเซีย (6%) ปากีสถานและสหราชอาณาจักร (4%)
- เกือบ 1 ใน 4 ของแฮ็กเกอร์ไม่ได้รายงานช่องโหว่ที่พบเนื่องจากบริษัทไม่มีช่องทางให้ติดต่อเกี่ยวกับ Bug
- บริษัทจากสหรัฐฯ ทำรายได้กว่า 15 ล้าน USD จาก HackerOne
- นักล่า Bug จากสหรัฐฯ ทำรายได้ไป 4.1 ล้าน USD ในขณะที่ 3.1 ล้าน USD เป็นนักล่าจากอินเดีย
- แพลตฟอร์มยอดฮิตของเหล่านักล่า Bug คือเว็บไซต์ซึ่งถูกโหวตสูงถึง 70.8%
- เงินไม่ใช่แรงจูงใจหลักเพราะมันถูกจัดอยู่อันดับ 4
- XSS (Cross-site Scripts) เป็นช่องโหว่ยอดนิยมที่แฮ็กเกอร์ฝ่ายดีมักมองหา
สามารถติดตามอันดับซอฟต์แวร์ยอดนิยมที่นักล่า Bug นิยมใช้ได้ตามภาพด้านล่าง
