นักล่า Bug ฝีมือดีได้ผลตอบแทนดีกว่าวิศวกรซอฟต์แวร์ทั่วไปถึง 2.7 เท่า

มีรายงานการสำรวจจากการค้นพบ Bug ที่ถูกรายงานทางเว็บ HackerOne (เว็บไซต์ที่เป็นคนกลางระหว่างโปรแกรมหา Bug ของบริษัทต่างๆ) กว่า 1,700 ครั้งพบว่าแฮ็กเกอร์ฝ่ายดีทำรายได้มากกว่าเงินเดือนของวิศวกรซอฟต์แวร์ทั่วๆไปในประเทศเดียวกันถึง 2.7 เท่า

อินเดียเป็นสถานที่ดีสำหรับนักล่า Bug

รายงานจาก HackerOne พบว่านักวิจัยระดับท็อปในอินเดียได้รับผลตอบแทนมากกว่าวิศวกรซอฟต์แวร์ถึง 16 เท่าเลยทีเดียว นอกจากนี้ประเทศที่มีรายได้ของนักล่า Bug สูงเมื่อเทียบกับวิศวกรซอฟต์แวร์ทั่วไปลำดับถัดมาคือ อาร์เจนตินา (15.6 เท่า) อียิปต์ (8.1 เท่า) ฮ่องกง (7.6 เท่า) สามารถดูสถิติรายได้ตามรูปด้านบน นอกจากนี้ตัวเลขสถิติดังกล่าวแสดงให้เห็นถึงการมีอาชีพที่ยั่งยืนในประเทศที่พัฒนาแล้วอีกด้วย สามารถติดตามรายงานฉบับเต็มได้ที่ 2018 Hacker Report

สถิติอื่นๆ ที่น่าสนใจมีดังนี้

• 58% ของนักล่า Bug เรียนรู้ด้วยตัวเอง
• 38% ของแฮ็กเกอร์ฝ่ายดีกล่าวว่าตนนั้นทำการแฮ็กเป็นกิจกรรมยามว่างไม่ใช่งานหลัก
• 12% ของแฮ็กเกอร์ในเว็บ HackerOne ทำได้รายได้จากการล่า Bug ได้มากกว่า 2 หมื่น USD ต่อปี
• มากกว่า 3% ของนักล่า Bug ทำรายได้มากกว่า 1 แสน USD ต่อปี
• ประมาณ 1.1% ทำรายได้มากกว่า 3.5 แสน USD ต่อปี
• 13.7% กล่าวว่าได้รับเงินจากการล่า Bug เป็นรายได้ 90-100% ในรายรับทั้งหมดของปี
• สถิติการลงทะเบียนในเว็บ HackerOne มากที่สุดคือ อินเดีย (23%) สหรัฐฯ (20%) รัสเซีย (6%) ปากีสถานและสหราชอาณาจักร (4%)
• เกือบ 1 ใน 4 ของแฮ็กเกอร์ไม่ได้รายงานช่องโหว่ที่พบเนื่องจากบริษัทไม่มีช่องทางให้ติดต่อเกี่ยวกับ Bug
• บริษัทจากสหรัฐฯ ทำรายได้กว่า 15 ล้าน USD จาก HackerOne
• นักล่า Bug จากสหรัฐฯ ทำรายได้ไป 4.1 ล้าน USD ในขณะที่ 3.1 ล้าน USD เป็นนักล่าจากอินเดีย
• แพลตฟอร์มยอดฮิตของเหล่านักล่า Bug คือเว็บไซต์ซึ่งถูกโหวตสูงถึง 70.8%
• เงินไม่ใช่แรงจูงใจหลักเพราะมันถูกจัดอยู่อันดับ 4
• XSS (Cross-site Scripts) เป็นช่องโหว่ยอดนิยมที่แฮ็กเกอร์ฝ่ายดีมักมองหา

สามารถติดตามอันดับซอฟต์แวร์ยอดนิยมที่นักล่า Bug นิยมใช้ได้ตามภาพด้านล่าง

ที่มา : https://www.bleepingcomputer.com/news/security/top-bug-hunters-make-2-7-times-more-money-than-an-average-software-engineer/