重磅 | 《 2021中國白帽子調(diào)查報告》正式發(fā)布

發(fā)布時間 2022-03-04

白帽子”是一群維護互聯(lián)網(wǎng)秩序的安保人員。他們掌握高超的專業(yè)技能,致力于迅速識別安全漏洞并及時修復。工作中面對日益智能化、繁雜化、和多樣化的網(wǎng)絡(luò)攻擊環(huán)境,他們不斷接受挑戰(zhàn)、提升能力并解決問題,幫助企業(yè)抵御愈發(fā)嚴峻的安全風險,為企業(yè)的正常運作保駕護航,是企業(yè)持續(xù)發(fā)展的大后方。然而在工作之余國內(nèi)安全從業(yè)人員的整體素質(zhì)又是怎樣的呢?他們擅長哪些領(lǐng)域,又有哪些不足?如何激發(fā)他們的工作動力和效率?他們有哪些進步的空間和可能?

為了深入了解現(xiàn)有網(wǎng)絡(luò)安全人才生態(tài)明確未來網(wǎng)絡(luò)安全人才挖掘及培養(yǎng)的方向,F(xiàn)reeBuf咨詢聯(lián)合漏洞盒子對于自愿參與的白帽子展開了詳盡的調(diào)查,共同發(fā)布《2021中國白帽子調(diào)查報告》,試圖通過這份報告展現(xiàn)2021年中國白帽子的真實狀況。

1640762457_61cc0c595168216f38c27.jpg

一.關(guān)鍵發(fā)現(xiàn)

1. 2021年國內(nèi)白帽子總數(shù)已超過173300人,已經(jīng)幫助超過數(shù)萬個客戶組織發(fā)現(xiàn)并修復了超過260萬個漏洞。

2. 國內(nèi)高學歷、受過系統(tǒng)性培訓的白帽人才仍較為稀缺。本科以下學歷的白帽子達到4成,專業(yè)精準對口網(wǎng)絡(luò)安全領(lǐng)域的白帽子占比不到3成。

1640763996_61cc125c2ac8495f07f6e.png

3. 參差不齊的背景條件構(gòu)成了國內(nèi)白帽子分散化的挖洞能力,大部分白帽子有效漏洞提交數(shù)量在300個以內(nèi)。不同白帽子獲得的賞金數(shù)額也存在明顯分化。

1640764037_61cc1285ef85e8f9ac2a2.png

4. 高達74%的白帽子最擅長在Web端挖洞。邏輯漏洞、XSS、注入、弱口令是白帽子們普遍擅長的四大漏洞類型。Burpsuite連年穩(wěn)坐白帽子常用安全工具第一的寶座。

1640764058_61cc129ae97da8ad06607.png