Penetrasyon test cihazı olarak da bilinen etik bilgisayar korsanları, sistemin dış taraflardan bu tür saldırılara karşı güvenliğini belirlemek için bir şirketin bilgisayar sistemlerini kırmaya çalışan insanlardır. Deneyim, bir etik korsanının maaşını belirlemede önemli bir faktördür, çünkü, örneğin, 10 yıllık deneyime sahip olan bir kişiye genellikle iki yıllık deneyime sahip bir kişiden daha fazla ödeme yapılır. Eğitim, etik bir bilgisayar korsanının maaşını belirlemede yakın bir zamandır, çünkü daha yüksek dereceli veya sertifikalı bir kişi genellikle daha fazla para kazanacaktır. Birçok işletme, bilgisayar korsanının maaşına da giren etik korsanları işe alır ve korsanların yapabileceği test türlerini de yapar.
Etik bir bilgisayar korsanının maaşını belirlemede en büyük faktörlerden biri deneyimdir. Çoğu durumda, diğer faktörler bunu telafi edebilmesine rağmen, daha uzun çalışma geçmişine sahip bir bilgisayar korsanı, daha az deneyime sahip birinden daha fazla para kazanacaktır. Bunun nedeni, daha fazla deneyime sahip etik korsanların, genellikle bir sunucunun kırılganlığını test etmenin daha iyi yollarını bilmesi ve savunmasız bir sistemin anlatıcı işaretlerini daha kolay tanımlayabilmesidir.
Etik bir hacker'ın sertifikalandırılmasının farklı yolları vardır ve bir korsanın maaşına kattığı eğitim ve sertifika sayısı. Örneğin, bilgisayar bilimlerinde yüksek lisans derecesine sahip bir etik bilgisayar korsanı normalde aynı alanda lisans derecesine sahip birinden daha fazlasını yapacaktır. Derecelerin yanı sıra, sahip olduğu sertifikaların sayısı, sertifikasyon sürecinin ne kadar kapsamlı olduğuyla birlikte, etik korsanların maaşını da etkileyebilir.
Her türlü endüstri ve şirket, bir sistemin kötü niyetli saldırıları engellemedeki etkinliğini test etmek için etik korsanlara ihtiyaç duyar ve endüstri de etik korsanların maaşını etkileyecektir. Örneğin, bankalar ve devlet müteahhitleri tipik olarak sağlık ve danışmanlık işletmelerinden daha fazla para ödeyecek, ancak aynı zamanda şirketin kendisi de aşağı inecektir. Saldırıya yatkın bir şirket, etik hackerlara daha fazla para vermeye istekli olabilir, çünkü şirket bilgilerini güvenli tutmak için çaresizdir.
Etik bir bilgisayar korsanının maaşı da testlerinin yaygınlığından etkilenebilir. Daha kapsamlı güvenlik açığı ve nüfuz etme testleri gerçekleştirebilen etik korsanlara genellikle daha fazla ödeme yapılır, çünkü sunucunun birçok farklı kötü amaçlı saldırıya karşı korunmasını sağlayabilir. Örneğin, bir sunucunun kırılganlığının bir bölümünü test etmek için etik bir bilgisayar korsanı tutulursa ve birkaç bölümü test etmek için başka bir bilgisayar korsanı tutulursa, ikinci bilgisayar korsanına genellikle daha fazla ödeme yapılır.
