Peretas etis, juga dikenal sebagai penguji penetrasi, adalah orang yang dibayar untuk mencoba meretas sistem komputer perusahaan untuk menentukan keamanan sistem terhadap serangan semacam itu dari pihak luar. Pengalaman merupakan faktor utama dalam menentukan gaji seorang hacker etis karena, misalnya, seseorang yang memiliki 10 tahun pengalaman biasanya akan dibayar lebih dari seseorang dengan dua tahun pengalaman. Pendidikan adalah yang kedua dalam menentukan gaji seorang hacker etis, karena seseorang dengan gelar atau sertifikasi yang lebih tinggi biasanya akan menghasilkan lebih banyak uang. Banyak bisnis mempekerjakan peretas etis, yang juga berperan dalam gaji peretas, seperti halnya jenis tes yang dapat dilakukan peretas.
Salah satu faktor terbesar dalam menentukan gaji seorang hacker etis adalah pengalaman. Dalam kebanyakan kasus, meskipun faktor lain dapat mengimbangi ini, seorang peretas yang memiliki riwayat kerja lebih lama kemungkinan akan menghasilkan lebih banyak uang daripada seseorang dengan pengalaman yang lebih sedikit. Ini karena peretas etis dengan lebih banyak pengalaman biasanya akan mengetahui cara yang lebih baik untuk menguji kerentanan server dan mungkin lebih siap untuk mengidentifikasi tanda-tanda sistem yang rentan.
Ada berbagai cara yang berbeda agar peretas etis dapat memperoleh sertifikasi, dan jumlah pendidikan serta jumlah sertifikasi yang dimiliki peretas juga memengaruhi gajinya. Misalnya, seorang hacker etis dengan gelar master dalam ilmu komputer biasanya akan menghasilkan lebih dari seseorang dengan gelar sarjana di bidang yang sama. Selain gelar, jumlah sertifikasi yang dimilikinya, serta luasnya proses sertifikasi juga dapat mempengaruhi gaji seorang etikal hacker.
Semua jenis industri dan perusahaan membutuhkan peretas etis untuk menguji keefektifan sistem dalam menangkal serangan jahat, dan industri juga akan memengaruhi gaji peretas etis. Misalnya, bank dan kontraktor pemerintah biasanya akan membayar lebih dari bisnis perawatan kesehatan dan konsultasi, tetapi juga tergantung pada perusahaan itu sendiri. Perusahaan yang rentan terhadap serangan mungkin bersedia membayar lebih mahal kepada peretas etis, hanya karena perusahaan tersebut sangat ingin menjaga keamanan informasinya.
Gaji seorang peretas etis juga dapat dipengaruhi oleh luasnya pengujiannya. Peretas etis yang mampu melakukan uji kerentanan dan penetrasi yang lebih luas biasanya akan dibayar lebih tinggi, karena mereka lebih mampu memastikan server dapat terlindungi dari berbagai serangan berbahaya. Misalnya, jika seorang peretas etis dipekerjakan untuk menguji satu bagian dari kerentanan server, dan peretas lain dipekerjakan untuk menguji beberapa bagian, peretas kedua biasanya akan dibayar lebih.