Etički hakeri, također poznati kao testeri penetracije, ljudi su koji su plaćeni da pokušaju hakirati računalne sustave tvrtke kako bi utvrdili sigurnost sustava od takvih napada vanjskih strana. Iskustvo je glavni čimbenik u određivanju plaće etičkog hakera jer će, primjerice, netko tko ima 10 godina iskustva obično biti plaćen više od nekoga s dvije godine iskustva. Obrazovanje je na drugom mjestu u određivanju plaće etičkog hakera, jer će netko s višom diplomom ili certifikatom obično zaraditi više novca. Mnoga poduzeća unajmljuju etičke hakere, što također igra na hakerovu plaću, kao i vrsta testova koje haker može izvesti.
Jedan od najvećih čimbenika u određivanju plaće etičkog hakera je iskustvo. U većini slučajeva, iako drugi čimbenici to mogu nadoknaditi, haker koji ima dužu radnu povijest vjerojatno će zaraditi više novca od nekoga s manje iskustva. To je zato što će etički hakeri s više iskustva obično znati bolje načine testiranja ranjivosti poslužitelja i možda će lakše prepoznati znakove ranjivog sustava.
Postoje različiti načini na koji etički haker može postati certificiran, a količina obrazovanja i broj certifikata koje haker ima također igra na njegovu plaću. Na primjer, etički haker s diplomom magistra informatike obično će zaraditi više od nekoga s diplomom u istom području. Osim diploma, broj certifikata koje ima, zajedno s opsežnošću procesa certifikacije, također može utjecati na plaću etičkog hakera.
Sve vrste industrija i tvrtki trebaju etičke hakere kako bi testirali učinkovitost sustava u sprječavanju zlonamjernih napada, a industrija će također utjecati na plaću etičkih hakera. Na primjer, banke i državni izvođači obično plaćaju više od zdravstvenih i savjetodavnih tvrtki, ali to se također svodi na samu tvrtku. Tvrtka koja je bila sklona napadima može biti spremna platiti etičkom hakeru više, jednostavno zato što tvrtka očajnički želi zaštititi svoje podatke.
Na plaću etičkog hakera također može utjecati opsežnost njegovih testova. Etički hakeri koji su sposobni izvesti opsežnije testove ranjivosti i penetracije obično će biti plaćeni više, jer su sposobniji osigurati da poslužitelj može biti zaštićen od mnogih različitih zlonamjernih napada. Na primjer, ako je etički haker angažiran da testira jedan dio ranjivosti poslužitelja, a drugi haker je angažiran da testira nekoliko odjeljaka, drugi će haker obično biti plaćen više.