Hakerzy etyczni, zwani również testerami penetracji, to ludzie, którym płaci się za próby włamania się do systemów komputerowych firmy w celu określenia bezpieczeństwa systemu przed takimi atakami ze strony podmiotów zewnętrznych. Doświadczenie jest głównym czynnikiem określającym wynagrodzenie etycznego hakera, ponieważ na przykład osoba, która ma 10 lat doświadczenia, będzie zwykle zarabiać więcej niż osoba z dwuletnim doświadczeniem. Wykształcenie zajmuje drugie miejsce w określaniu pensji etycznego hakera, ponieważ ktoś z wyższym stopniem lub certyfikatem zazwyczaj zarabia więcej pieniędzy. Wiele firm zatrudnia etycznych hakerów, co również wpływa na wynagrodzenie hakera, podobnie jak rodzaj testów, które haker jest w stanie wykonać.
Jednym z najważniejszych czynników wpływających na wynagrodzenie etycznego hakera jest doświadczenie. W większości przypadków, chociaż inne czynniki mogą to zrównoważyć, haker, który ma dłuższą historię pracy, prawdopodobnie zarobi więcej pieniędzy niż ktoś z mniejszym doświadczeniem. Dzieje się tak, ponieważ etyczni hakerzy z większym doświadczeniem zazwyczaj znają lepsze sposoby testowania podatności serwera i mogą łatwiej zidentyfikować charakterystyczne oznaki podatnego systemu.
Istnieją różne sposoby, w jakie etyczny haker może uzyskać certyfikat, a poziom wykształcenia i liczba certyfikatów, które haker ma, również wpływa na jego wynagrodzenie. Na przykład etyczny haker z tytułem magistra informatyki zwykle zarabia więcej niż ktoś z tytułem licencjata w tej samej dziedzinie. Oprócz stopni naukowych, liczba posiadanych przez niego certyfikatów, a także stopień zaawansowania procesu certyfikacji, mogą również wpływać na pensję etycznego hakera.
Wszystkie branże i firmy potrzebują etycznych hakerów, aby przetestować skuteczność systemu w odpieraniu złośliwych ataków, a branża będzie miała również wpływ na wynagrodzenie etycznego hakera. Na przykład banki i kontrahenci rządowi zazwyczaj płacą więcej niż firmy medyczne i konsultingowe, ale sprowadza się to również do samej firmy. Firma, która była podatna na ataki, może być skłonna zapłacić więcej etycznemu hakerowi po prostu dlatego, że desperacko stara się chronić swoje informacje.
Na pensję etycznego hakera może mieć również wpływ rozległość jego testów. Hakerzy etyczni, którzy są w stanie przeprowadzić bardziej rozbudowane testy podatności i testy penetracyjne, zwykle będą płacić więcej, ponieważ są w stanie lepiej zapewnić ochronę serwera przed wieloma różnymi złośliwymi atakami. Na przykład, jeśli etyczny haker zostanie zatrudniony do przetestowania jednej sekcji podatności serwera, a inny zostanie zatrudniony do przetestowania kilku sekcji, drugi haker zazwyczaj otrzyma wyższą zapłatę.