重磅 | 《 2021中國白帽子調查報告》正式發(fā)布

發(fā)布時間 2022-03-04

白帽子”是一群維護互聯(lián)網秩序的安保人員。他們掌握高超的專業(yè)技能,致力于迅速識別安全漏洞并及時修復。工作中面對日益智能化、繁雜化、和多樣化的網絡攻擊環(huán)境,他們不斷接受挑戰(zhàn)、提升能力并解決問題,幫助企業(yè)抵御愈發(fā)嚴峻的安全風險,為企業(yè)的正常運作保駕護航,是企業(yè)持續(xù)發(fā)展的大后方。然而在工作之余國內安全從業(yè)人員的整體素質又是怎樣的呢?他們擅長哪些領域,又有哪些不足?如何激發(fā)他們的工作動力和效率?他們有哪些進步的空間和可能?

為了深入了解現(xiàn)有網絡安全人才生態(tài)、明確未來網絡安全人才挖掘及培養(yǎng)的方向,F(xiàn)reeBuf咨詢聯(lián)合漏洞盒子對于自愿參與的白帽子展開了詳盡的調查,共同發(fā)布《2021中國白帽子調查報告》,試圖通過這份報告展現(xiàn)2021年中國白帽子的真實狀況。

1640762457_61cc0c595168216f38c27.jpg

一.關鍵發(fā)現(xiàn)

1. 2021年國內白帽子總數已超過173300人,已經幫助超過數萬個客戶組織發(fā)現(xiàn)并修復了超過260萬個漏洞。

2. 國內高學歷、受過系統(tǒng)性培訓的白帽人才仍較為稀缺。本科以下學歷的白帽子達到4成,專業(yè)精準對口網絡安全領域的白帽子占比不到3成。

1640763996_61cc125c2ac8495f07f6e.png

3. 參差不齊的背景條件構成了國內白帽子分散化的挖洞能力,大部分白帽子有效漏洞提交數量在300個以內。不同白帽子獲得的賞金數額也存在明顯分化。

1640764037_61cc1285ef85e8f9ac2a2.png

4. 高達74%的白帽子最擅長在Web端挖洞。邏輯漏洞、XSS、注入、弱口令是白帽子們普遍擅長的四大漏洞類型。Burpsuite連年穩(wěn)坐白帽子常用安全工具第一的寶座。

1640764058_61cc129ae97da8ad06607.png