Etični hekerji, znani tudi kot preizkuševalci penetracije, so ljudje, ki so plačani, da poskušajo vdreti v računalniške sisteme podjetja, da bi ugotovili varnost sistema pred takšnimi napadi zunanjih strank. Izkušnje so pomemben dejavnik pri določanju plače etičnega hekerja, ker bo na primer nekdo, ki ima 10 let izkušenj, običajno plačan več kot nekdo z dvema letoma izkušenj. Izobraževanje je na drugem mestu pri določanju plače etičnega hekerja, ker bo nekdo z višjo diplomo ali certifikatom običajno zaslužil več denarja. Mnoga podjetja najamejo etične hekerje, kar vpliva tudi na plačo hekerja, prav tako tudi vrste testov, ki jih heker lahko opravi.
Eden največjih dejavnikov pri določanju plače etičnega hekerja so izkušnje. V večini primerov, čeprav lahko drugi dejavniki to izravnajo, bo heker, ki ima daljšo delovno zgodovino, verjetno zaslužil več denarja kot nekdo z manj izkušnjami. To je zato, ker bodo etični hekerji z več izkušnjami običajno poznali boljše načine testiranja ranljivosti strežnika in bodo morda lažje prepoznali signalne znake ranljivega sistema.
Obstajajo različni načini, kako lahko etični heker pridobi certifikat, na njegovo plačo pa vpliva tudi količina izobrazbe in število certifikatov, ki jih ima heker. Na primer, etični heker z magisterijem iz računalništva bo običajno zaslužil več kot nekdo z diplomo na istem področju. Poleg diplom lahko število certifikatov, ki jih ima, skupaj s tem, kako obsežen je postopek certificiranja, vpliva tudi na plačo etičnega hekerja.
Vse vrste industrij in podjetij potrebujejo etične hekerje za testiranje učinkovitosti sistema pri preprečevanju zlonamernih napadov, industrija pa bo vplivala tudi na plačo etičnih hekerjev. Na primer, banke in vladni izvajalci bodo običajno plačali več kot podjetja za zdravstveno varstvo in svetovanje, vendar se to nanaša tudi na samo podjetje. Podjetje, ki je bilo nagnjeno k napadom, je morda pripravljeno plačati etičnemu hekerju več, preprosto zato, ker podjetje obupno želi ohraniti svoje podatke na varnem.
Na plačo etičnega hekerja lahko vpliva tudi obsežnost njegovih testov. Etični hekerji, ki so sposobni izvajati obsežnejše teste ranljivosti in penetracije, bodo običajno plačani več, ker so bolj sposobni zagotoviti, da je strežnik zaščiten pred številnimi različnimi zlonamernimi napadi. Na primer, če je etični heker najet za testiranje enega dela ranljivosti strežnika, drugi heker pa za testiranje več razdelkov, bo drugi heker običajno plačan več.