Breaking News

นักล่า Bug ฝีมือดีได้ผลตอบแทนดีกว่าวิศวกรซอฟต์แวร์ทั่วไปถึง 2.7 เท่า

มีรายงานการสำรวจจากการค้นพบ Bug ที่ถูกรายงานทางเว็บ HackerOne (เว็บไซต์ที่เป็นคนกลางระหว่างโปรแกรมหา Bug ของบริษัทต่างๆ) กว่า 1,700 ครั้งพบว่าแฮ็กเกอร์ฝ่ายดีทำรายได้มากกว่าเงินเดือนของวิศวกรซอฟต์แวร์ทั่วๆไปในประเทศเดียวกันถึง 2.7 เท่า

Credit : Bleeping Computer

อินเดียเป็นสถานที่ดีสำหรับนักล่า Bug

รายงานจาก HackerOne พบว่านักวิจัยระดับท็อปในอินเดียได้รับผลตอบแทนมากกว่าวิศวกรซอฟต์แวร์ถึง 16 เท่าเลยทีเดียว นอกจากนี้ประเทศที่มีรายได้ของนักล่า Bug สูงเมื่อเทียบกับวิศวกรซอฟต์แวร์ทั่วไปลำดับถัดมาคือ อาร์เจนตินา (15.6 เท่า) อียิปต์ (8.1 เท่า) ฮ่องกง (7.6 เท่า) สามารถดูสถิติรายได้ตามรูปด้านบน นอกจากนี้ตัวเลขสถิติดังกล่าวแสดงให้เห็นถึงการมีอาชีพที่ยั่งยืนในประเทศที่พัฒนาแล้วอีกด้วย สามารถติดตามรายงานฉบับเต็มได้ที่ 2018 Hacker Report

สถิติอื่นๆ ที่น่าสนใจมีดังนี้

  • 58% ของนักล่า Bug เรียนรู้ด้วยตัวเอง
  • 38% ของแฮ็กเกอร์ฝ่ายดีกล่าวว่าตนนั้นทำการแฮ็กเป็นกิจกรรมยามว่างไม่ใช่งานหลัก
  • 12% ของแฮ็กเกอร์ในเว็บ HackerOne ทำได้รายได้จากการล่า Bug ได้มากกว่า 2 หมื่น USD ต่อปี
  • มากกว่า 3% ของนักล่า Bug ทำรายได้มากกว่า 1 แสน USD ต่อปี
  • ประมาณ 1.1% ทำรายได้มากกว่า 3.5 แสน USD ต่อปี
  • 13.7% กล่าวว่าได้รับเงินจากการล่า Bug เป็นรายได้ 90-100% ในรายรับทั้งหมดของปี
  • สถิติการลงทะเบียนในเว็บ HackerOne มากที่สุดคือ อินเดีย (23%) สหรัฐฯ (20%) รัสเซีย (6%) ปากีสถานและสหราชอาณาจักร (4%)
  • เกือบ 1 ใน 4 ของแฮ็กเกอร์ไม่ได้รายงานช่องโหว่ที่พบเนื่องจากบริษัทไม่มีช่องทางให้ติดต่อเกี่ยวกับ Bug
  • บริษัทจากสหรัฐฯ ทำรายได้กว่า 15 ล้าน USD จาก HackerOne
  • นักล่า Bug จากสหรัฐฯ ทำรายได้ไป 4.1 ล้าน USD ในขณะที่ 3.1 ล้าน USD เป็นนักล่าจากอินเดีย
  • แพลตฟอร์มยอดฮิตของเหล่านักล่า Bug คือเว็บไซต์ซึ่งถูกโหวตสูงถึง 70.8%
  • เงินไม่ใช่แรงจูงใจหลักเพราะมันถูกจัดอยู่อันดับ 4
  • XSS (Cross-site Scripts) เป็นช่องโหว่ยอดนิยมที่แฮ็กเกอร์ฝ่ายดีมักมองหา

สามารถติดตามอันดับซอฟต์แวร์ยอดนิยมที่นักล่า Bug นิยมใช้ได้ตามภาพด้านล่าง

credit : Bleeping Computer

ที่มา : https://www.bleepingcomputer.com/news/security/top-bug-hunters-make-2-7-times-more-money-than-an-average-software-engineer/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Fortinet เปิดตัว FortiGate E-Series ระดับ High-end ใหม่ 3 รุ่น

Fortinet ประกาศเปิดตัว FortiGate E-Series 3 รุ่นใหม่ ได้แก่ 3300E, 2200E และ 1100E ชูจุดเด่นด้านประสิทธิภาพของ Threat Protection และ …

HP เข้าซื้อกิจการ Bromium บริษัท Startup ด้าน Endpoint Security

HP ได้ออกมาประกาศเข้าซื้อกิจการของ Bromium บริษัท Startup ผู้พัฒนาโซลูชันด้าน Endpoint Security แล้วอย่างเป็นทางการโดยไม่เปิดเผยมูลค่าการเข้าซื้อกิจการครั้งนี้