Hacking

อาชีพนักล่าบัค (ซอฟต์แวร์) เงินดีแค่ไหน?

รายได้ของผู้ทำงานเป็นนักล่าบัคในซอฟต์แวร์ทำไมถึงสูงผิดปกติ

งานวิจัยเกี่ยวกับเศรษฐศาสตร์, ภูมิศาสตร์ และมุมมองอื่นๆเกี่ยวกับอาชีพนักล่าบัค (ซอฟต์แวร์) เปิดเผยว่าแฮกเกอร์ฝ่ายดีหรือที่เรียกกันว่า White Hat มีรายได้มากกว่าโปรแกรมเมอร์หรือ Software Engineer โดยเฉลี่ย 2.7 เท่า

จากรายงายวิจัย The 2018 Hacker Report พบว่าตอนนี้ในบางประเทศ รายรับที่ได้จากการตามหาช่องโหว่นั้นค่อนข้างหวือหวา และมีแนวโน้มจะเพิ่มขึ้นไปอีก

โดยเฉพาะในประเทศอินเดียและอาร์เจนติน่า รายได้ของพวกเขามากกว่าโปรแกรมเมอร์ทั่วไปถึง 16 เท่า ในขณะที่ประเทศอื่นๆอย่างอียิปต์, ฮ่องกง และฟิลิปปินส์ จะอยู่ระหว่าง 8.1 ถึง 5.4 เท่า

แต่เมื่อพูดถึงเรื่องเงิน มีอยู่เรื่องหนึ่งที่น่าสนใจ เพราะเราพบว่าสำหรับแฮกเกอร์บางกลุ่มนั้น พวกเขาไม่ได้มีเงินเป็นแรงจูงใจอันดับ 1 แต่เป็นเรื่องเกี่ยวกับโอกาสในการเรียนรู้เทคนิค” “ความท้าทายและความสนุกสนานมากกว่า

มีประเด็นหนึ่งที่น่าเป็นห่วงก็คือ 1 ใน 4 ของแฮกเกอร์นักล่าบัคบอกว่าเราไม่ได้รายงานบัคบางตัวเพราะองค์กรไม่มีช่องทางในการดำเนินการแก้ไขกับอีกเหตุผลหนึ่งก็คือทางองค์กรมักเข้าใจผิด และไม่ปฏิบัติตาม

ผู้ประกอบอาชีพนักล่าบัคส่วนมากมีอายุน้อยกว่า 35 ปี และส่วนมากใช้วิธีการเรียนรู้ด้วยตนเอง แต่มีครึ่งเดียวเท่านั้นที่ได้รับการบรรจุลงในองค์กร

หัวข้อที่แฮกเกอร์สนใจมากที่สุดก็คือ การระบุช่องโหว่บนเว็บไซต์ (Identifying Vulnerability) 70.8% ตามมากด้วย APIs 7.5% เทคโนโลยีที่พวกเขาเป็นผู้ใช้ 5% และ Android Apps 4.2%

HackerOne ผู้ทำวิจัยเกี่ยวกับแฮกเกอร์ บอกว่าผู้ใช้บริการพวกเขามีจำนวนเพิ่มขึ้น 10 เท่าภายในเวลา 2 ปีมีช่วงโหว่ที่ได้รับการยอมรับมากกว่า 72,000 ช่องโหว่ และได้เงินมากกว่า 23.5 ล้าน

Author: TOMÁŠ FOLTÝN
Source:
https://www.welivesecurity.com/2018/01/25/bug-hunting-pay/
Translated by: Worapon H.

%d bloggers like this: