重磅 | 《 2021中國(guó)白帽子調(diào)查報(bào)告》正式發(fā)布

發(fā)布時(shí)間 2022-03-04

白帽子”是一群維護(hù)互聯(lián)網(wǎng)秩序的安保人員。他們掌握高超的專業(yè)技能,致力于迅速識(shí)別安全漏洞并及時(shí)修復(fù)。工作中面對(duì)日益智能化、繁雜化、和多樣化的網(wǎng)絡(luò)攻擊環(huán)境,他們不斷接受挑戰(zhàn)、提升能力并解決問題,幫助企業(yè)抵御愈發(fā)嚴(yán)峻的安全風(fēng)險(xiǎn),為企業(yè)的正常運(yùn)作保駕護(hù)航,是企業(yè)持續(xù)發(fā)展的大后方。然而在工作之余國(guó)內(nèi)安全從業(yè)人員的整體素質(zhì)又是怎樣的呢?他們擅長(zhǎng)哪些領(lǐng)域,又有哪些不足?如何激發(fā)他們的工作動(dòng)力和效率?他們有哪些進(jìn)步的空間和可能?

為了深入了解現(xiàn)有網(wǎng)絡(luò)安全人才生態(tài)、明確未來(lái)網(wǎng)絡(luò)安全人才挖掘及培養(yǎng)的方向,F(xiàn)reeBuf咨詢聯(lián)合漏洞盒子對(duì)于自愿參與的白帽子展開了詳盡的調(diào)查,共同發(fā)布《2021中國(guó)白帽子調(diào)查報(bào)告》,試圖通過(guò)這份報(bào)告展現(xiàn)2021年中國(guó)白帽子的真實(shí)狀況。

1640762457_61cc0c595168216f38c27.jpg

一.關(guān)鍵發(fā)現(xiàn)

1. 2021年國(guó)內(nèi)白帽子總數(shù)已超過(guò)173300人,已經(jīng)幫助超過(guò)數(shù)萬(wàn)個(gè)客戶組織發(fā)現(xiàn)并修復(fù)了超過(guò)260萬(wàn)個(gè)漏洞。

2. 國(guó)內(nèi)高學(xué)歷、受過(guò)系統(tǒng)性培訓(xùn)的白帽人才仍較為稀缺。本科以下學(xué)歷的白帽子達(dá)到4成,專業(yè)精準(zhǔn)對(duì)口網(wǎng)絡(luò)安全領(lǐng)域的白帽子占比不到3成。

1640763996_61cc125c2ac8495f07f6e.png

3. 參差不齊的背景條件構(gòu)成了國(guó)內(nèi)白帽子分散化的挖洞能力,大部分白帽子有效漏洞提交數(shù)量在300個(gè)以內(nèi)。不同白帽子獲得的賞金數(shù)額也存在明顯分化。

1640764037_61cc1285ef85e8f9ac2a2.png

4. 高達(dá)74%的白帽子最擅長(zhǎng)在Web端挖洞。邏輯漏洞、XSS、注入、弱口令是白帽子們普遍擅長(zhǎng)的四大漏洞類型。Burpsuite連年穩(wěn)坐白帽子常用安全工具第一的寶座。

1640764058_61cc129ae97da8ad06607.png