Os hackers éticos, também conhecidos como testadores de penetração, são pessoas que são pagas para tentar invadir os sistemas de computadores de uma empresa para determinar a segurança do sistema contra esses ataques de terceiros. A experiência é um fator importante na determinação do salário de um hacker ético, porque, por exemplo, alguém com 10 anos de experiência geralmente recebe mais do que alguém com dois anos de experiência. A educação é um segundo próximo na determinação do salário de um hacker ético, porque alguém com um grau ou certificação mais alto normalmente ganha mais dinheiro. Muitas empresas contratam hackers éticos, que também contribuem para o salário do hacker, assim como o tipo de teste que o hacker é capaz de executar.
Um dos maiores fatores para determinar o salário de um hacker ético é a experiência. Na maioria dos casos, embora outros fatores possam compensar isso, um hacker com um histórico de trabalho mais longo provavelmente ganhará mais dinheiro do que alguém com menos experiência. Isso ocorre porque hackers éticos com mais experiência geralmente conhecem maneiras melhores de testar a vulnerabilidade de um servidor e podem mais facilmente identificar os sinais reveladores de um sistema vulnerável.
Existem diferentes maneiras pelas quais um hacker ético pode se tornar certificado, e a quantidade de educação e o número de certificações que um hacker também desempenha em seu salário. Por exemplo, um hacker ético com mestrado em ciência da computação normalmente obtém mais do que alguém com um diploma de bacharel no mesmo campo. Além dos diplomas, o número de certificações que ele possui, além da extensão do processo de certificação, também pode afetar o salário de um hacker ético.
Todos os tipos de indústrias e empresas precisam de hackers éticos para testar a eficácia de um sistema para evitar ataques maliciosos, e o setor também afetará o salário do hacker ético. Por exemplo, bancos e empresas contratadas pelo governo normalmente pagam mais do que empresas de assistência médica e consultoria, mas isso também se resume à própria empresa. Uma empresa propensa a ataques pode estar disposta a pagar mais a um hacker ético, simplesmente porque está desesperada para manter suas informações em segurança.
O salário de um hacker ético também pode ser afetado pela extensividade de seus testes. Os hackers éticos capazes de realizar testes mais abrangentes de vulnerabilidade e penetração geralmente recebem mais, porque têm mais capacidade de garantir que o servidor possa ser protegido contra muitos ataques maliciosos diferentes. Por exemplo, se um hacker ético é contratado para testar uma seção da vulnerabilidade de um servidor e outro hacker é contratado para testar várias seções, o segundo hacker geralmente recebe mais.