นักล่า Bug ฝีมือดีได้ผลตอบแทนดีกว่าวิศวกรซอฟต์แวร์ทั่วไปถึง 2.7 เท่า

มีรายงานการสำรวจจากการค้นพบ Bug ที่ถูกรายงานทางเว็บ HackerOne (เว็บไซต์ที่เป็นคนกลางระหว่างโปรแกรมหา Bug ของบริษัทต่างๆ) กว่า 1,700 ครั้งพบว่าแฮ็กเกอร์ฝ่ายดีทำรายได้มากกว่าเงินเดือนของวิศวกรซอฟต์แวร์ทั่วๆไปในประเทศเดียวกันถึง 2.7 เท่า

Credit : Bleeping Computer

อินเดียเป็นสถานที่ดีสำหรับนักล่า Bug

รายงานจาก HackerOne พบว่านักวิจัยระดับท็อปในอินเดียได้รับผลตอบแทนมากกว่าวิศวกรซอฟต์แวร์ถึง 16 เท่าเลยทีเดียว นอกจากนี้ประเทศที่มีรายได้ของนักล่า Bug สูงเมื่อเทียบกับวิศวกรซอฟต์แวร์ทั่วไปลำดับถัดมาคือ อาร์เจนตินา (15.6 เท่า) อียิปต์ (8.1 เท่า) ฮ่องกง (7.6 เท่า) สามารถดูสถิติรายได้ตามรูปด้านบน นอกจากนี้ตัวเลขสถิติดังกล่าวแสดงให้เห็นถึงการมีอาชีพที่ยั่งยืนในประเทศที่พัฒนาแล้วอีกด้วย สามารถติดตามรายงานฉบับเต็มได้ที่ 2018 Hacker Report

สถิติอื่นๆ ที่น่าสนใจมีดังนี้

  • 58% ของนักล่า Bug เรียนรู้ด้วยตัวเอง
  • 38% ของแฮ็กเกอร์ฝ่ายดีกล่าวว่าตนนั้นทำการแฮ็กเป็นกิจกรรมยามว่างไม่ใช่งานหลัก
  • 12% ของแฮ็กเกอร์ในเว็บ HackerOne ทำได้รายได้จากการล่า Bug ได้มากกว่า 2 หมื่น USD ต่อปี
  • มากกว่า 3% ของนักล่า Bug ทำรายได้มากกว่า 1 แสน USD ต่อปี
  • ประมาณ 1.1% ทำรายได้มากกว่า 3.5 แสน USD ต่อปี
  • 13.7% กล่าวว่าได้รับเงินจากการล่า Bug เป็นรายได้ 90-100% ในรายรับทั้งหมดของปี
  • สถิติการลงทะเบียนในเว็บ HackerOne มากที่สุดคือ อินเดีย (23%) สหรัฐฯ (20%) รัสเซีย (6%) ปากีสถานและสหราชอาณาจักร (4%)
  • เกือบ 1 ใน 4 ของแฮ็กเกอร์ไม่ได้รายงานช่องโหว่ที่พบเนื่องจากบริษัทไม่มีช่องทางให้ติดต่อเกี่ยวกับ Bug
  • บริษัทจากสหรัฐฯ ทำรายได้กว่า 15 ล้าน USD จาก HackerOne
  • นักล่า Bug จากสหรัฐฯ ทำรายได้ไป 4.1 ล้าน USD ในขณะที่ 3.1 ล้าน USD เป็นนักล่าจากอินเดีย
  • แพลตฟอร์มยอดฮิตของเหล่านักล่า Bug คือเว็บไซต์ซึ่งถูกโหวตสูงถึง 70.8%
  • เงินไม่ใช่แรงจูงใจหลักเพราะมันถูกจัดอยู่อันดับ 4
  • XSS (Cross-site Scripts) เป็นช่องโหว่ยอดนิยมที่แฮ็กเกอร์ฝ่ายดีมักมองหา

สามารถติดตามอันดับซอฟต์แวร์ยอดนิยมที่นักล่า Bug นิยมใช้ได้ตามภาพด้านล่าง

credit : Bleeping Computer

ที่มา : https://www.bleepingcomputer.com/news/security/top-bug-hunters-make-2-7-times-more-money-than-an-average-software-engineer/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

แจกฟรี Ebook ‘Linux Security Fundamentals’

สำหรับผู้ดูแลระบบหรือผู้สนใจเรื่องของ Linux Security วันนี้เรามี Ebook ดีๆมาแจกกัน

UIH Webinar: Managing the Future of Work 2022

UIH ร่วมกับ HUAWEI ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT เข้าร่วมงานสัมมนา UIH Webinar เรื่อง "Managing the Future of Work 2022" เพื่ออัปเดตแนวโน้มการทำงานวิถีใหม่แบบ Hybrid Digital Workplace ในปี 2022 พร้อมแนะนำโซลูชันดิจิทัลจาก HUAWEI และ UIH ในวันพุธที่ 15 ธันวาคม 2021 เวลา 14:00 น. ผ่านทาง Live Webinar ฟรี