Etiska hackare, även kända som penetrationstestare, är personer som får betalt för att försöka hacka sig in i ett företags datorsystem för att fastställa systemets säkerhet mot sådana attacker från utomstående parter. Erfarenhet är en viktig faktor för att bestämma en etisk hackers lön eftersom till exempel någon som har 10 års erfarenhet vanligtvis får mer betalt än någon med två års erfarenhet. Utbildning är en nära tvåa när det gäller att fastställa en etisk hackers lön, eftersom någon med en högre examen eller certifiering vanligtvis kommer att tjäna mer pengar. Många företag anlitar etiska hackare, vilket också spelar in i hackarens lön, liksom vilken typ av tester hackaren kan utföra.
En av de största faktorerna för att bestämma en etisk hackers lön är erfarenhet. I de flesta fall, även om andra faktorer kan kompensera detta, kommer en hacker som har en längre arbetshistorik sannolikt att tjäna mer pengar än någon med mindre erfarenhet. Detta beror på att etiska hackare med mer erfarenhet vanligtvis känner till bättre sätt att testa en servers sårbarhet och kanske lättare kan identifiera tecken på ett sårbart system.
Det finns olika sätt som en etisk hackare kan bli certifierad, och mängden utbildning och antalet certifieringar en hackare har spelar också in på hans lön. Till exempel kommer en etisk hackare med en masterexamen i datavetenskap normalt att tjäna mer än någon med en kandidatexamen inom samma område. Förutom examina kan antalet certifieringar han har, tillsammans med hur omfattande certifieringsprocessen är, också påverka en etisk hackers lön.
Alla typer av industrier och företag behöver etiska hackare för att testa ett systems effektivitet för att avvärja skadliga attacker, och branschen kommer också att påverka den etiska hackarens lön. Till exempel kommer banker och statliga entreprenörer vanligtvis att betala mer än sjukvård och konsultföretag, men det beror också på företaget självt. Ett företag som har varit utsatt för attacker kan vara villigt att betala en etisk hackare mer, helt enkelt för att företaget är desperat att hålla sin information säker.
En etisk hackers lön kan också påverkas av omfattningen av hans tester. Etiska hackare som kan utföra mer omfattande sårbarhets- och penetrationstester kommer vanligtvis att få mer betalt, eftersom de bättre kan säkerställa att servern kan skyddas mot många olika skadliga attacker. Till exempel, om en etisk hackare anlitas för att testa en del av en servers sårbarhet, och en annan hackare anlitas för att testa flera sektioner, kommer den andra hackaren vanligtvis att få mer betalt.