據CNBC報導，道德黑客平台Bugcrowd發布的數據顯示，通過在特斯拉等大公司或美國國防部這樣的政府機構搜索安全漏洞並報告這些問題，自由職業黑客中的精英分子每年的收入可能超過50萬美元。Bugcrowd創辦於2012年，是少數幾家所謂的“漏洞賞金”公司之一，這些公司為黑客提供了一個平台，可以安全地追踪那些想要接受測試的公司的安全漏洞。

黑客為一家特定的公司製定明確的合同，當他們能夠在公司的網絡基礎設施中發現缺陷時，就會得到獎勵。獎金的多少取決於問題有多嚴重。

Bugcrowd首席執行官凱西·埃利斯（Casey Ellis）表示，隨著該領域數百萬個職位空缺，企業正越來越多地尋找網絡安全測試的替代方案。據估計，到2021年，可能有多達350萬個網絡工作崗位空缺。

埃利斯說，去年，該公司因為為一家大型科技硬件公司發現了一個漏洞而獲得11.3萬美元的報酬。這也是該公司發現一個漏洞而獲得的最大一筆報酬。

調查顯示，有一半的道德黑客，或者被雇用滲透網絡和計算機系統的安全專家，都有全職工作。

約80%的人表示，這項努力幫助他們在網絡安全領域找到了一份工作。埃利斯說，對於排名前50的黑客來說，他們每年在這項工作上的收入平均約為14.5萬美元。

埃利斯表示，賺最多錢的黑客擁有一定的基本技能。

“他們發現了一個特殊的漏洞類，他們在不同的公司一遍又一遍地追踪這個漏洞。他們將在整個網絡空間中尋找盡可能多的機會來利用這一漏洞。”

“他們還具有良好的偵察技能，能夠在了解什麼可能對組織造成最大損害的基礎上運作。很好地了解企業是如何運作的，或者他們的基礎設施是如何構建的，這是非常有幫助的。”

Bugcrowd的“賞金獵手”們有94%年齡在18歲到44歲之間，有些人還在上高中或初中。埃利斯說，這門職業的門檻很低，主要看技能。平台上大約四分之一的黑客沒有大學學位。

埃利斯說，根據漏洞發賞金提供了一種更正式的方法，黑客必須遵守規則，例如不能從服務器跳到其他具有更敏感數據的服務器上進行測試。

IJET和特斯拉會根據黑客發現的問題的嚴重程度，向黑客支付1000至1.5萬美元的賞金。萬事達卡最多向黑客支付過3000美元。

今年10月，美國國防部將“入侵五角大樓”（Hack the Pentagon）合同授予了Bugcrowd和HackerOne。