中国白帽 人才 能力 与 发展
状况 调研报告
2022.11
补天漏洞响应平台
奇 安信 行业 安全研究中心
主要观点
? 挖洞数量上升,奖金 收入 下降 : 2022 年,国内白帽人才平均每人每年向各大漏洞平台
提交的安全漏洞数量为 69 个 ,较 2021 年增长 46.8%,这 是 国内白帽人才挖洞能力普遍
提升 的一种体现 。不过, 受到新手白帽持续增加、高价值漏洞越来越难挖、疫情影响企
业安全投入等多方面因素的影响,国内白帽人均年度奖金收入从 2021年的 57679元 下 ,
降到 2022 年的 31573 元 ,降幅高达 45.3%。
? 女性 白帽 崛起 , 人才 更新换代 : 在国内白帽人才中,“重男轻女”现象 仍然 十分严重 ,
但女性白帽占比已经从 2021 年的 4.6%,增长至 2022 年的 11.8%, 增长了 1.4 倍 ,女性
白帽子已经成为不可忽视的安全力量 。此外,总体来看, 80 后、 90 后的白帽 人才数量
同比都 有所下降,而 00 后、 10 后 的新生代占比却 都有所增长。女性白帽 崛起和 人才更
新换代 ,也意味着 攻防技术正在悄悄的从少数人的爱好和专利,向高端普及型专业技术
转变。
? 学历水平上升,持证上岗减少: 当前 国内具有本科及以上(含在读)学历的白帽 人才占
比正在 稳步增加, 这 得益于网络安全一级学科的持续扩招, 同时也彰显了网络安全行业
对 白帽 人才的吸引力。 不过, 2022 年国内 白帽人才的 “ 持证上岗率 ” 从 2021 年 的 53.6%
大幅下降了 到 46.6%, 这一 变化 应当警惕。
? 收入成为 核心 关注, 保持理想追求 务实: “增加收入”是白帽入行的第二 大 原因, “奖金
额度” 是 平台 选择 的首要因素, “激励不足”是白帽工作的最大阻碍。 本次调研结果显
示,白帽人才对收入和奖金的关注 程度 前所未有。与此同时,认为白帽子也 只不过 是 一
份普通工作 ,甚至是一份苦 B 的工作的白帽子人数也越来越多。 这种情况的出现可能并
非偶然 : 漏洞挖掘进入深水区,遍地是洞时代已经 远去, 仅靠“理想”难以长期支撑一
项艰巨的事业。“理性 需求 ”的逐步回归,可能恰恰是网络安全工作不断规范化,白帽
工作日益步入正轨的必然结果,也是行业持续发展、白帽队伍不断壮大的必然要求。
? 企业 SRC 受欢迎,和谐共赢 促发展 : 31.5%的白帽子 首选 向企业自建 SRC 或企业官方渠
道提交漏洞,这一比例较 2021 年的 17.6%大幅提升了 13.9 个百分点,成为白帽子心中
排名第二的漏洞提交 平台 ,仅次于 第三方漏洞响应平台 ,首次排在 CNVD/CNNVD 等国家
漏洞响应平台 之前 。 企业 SRC 受欢迎,是企业 SRC 正在日趋完善 的表现,也标志着 企业
和白帽子之间的关系正在进一步走向 “ 和谐共赢 ” 。
? 互联网行业寒冬,白帽子 挖洞自救 :以往在白帽人才中不太显著的互联网行业,一跃成
为 2022 年白帽人才产出的第三大来源,占比约为 16.4%。一向被人们普遍认为是薪资
丰厚的互联网行业工程师,也会出来兼职挖洞挣外快,从侧面反映出互联网行业正在经
历的“艰难时期”。
摘 要
白帽人才 能力 现状
? 2022 年,国内白帽子人均向各大平台提交各类安全漏洞 69 个,较 2021 年人均 47 个增
长了 46.8%,白帽子的漏洞挖掘能力普遍提升。
? 2022 年,国内白帽子每年人均可通过挖洞或参与演习获取奖金收入约 31573 元 ,较 2021
年的 57679 元 下降了约 45.3%。
? 目前国内 白帽人才群体中, 具有本科 及 以上(含 在读 )学历的 白帽子约 占白帽人才总数
68.3%, 较 2021 年的 66.4%提升了 1.9 个百分点。其中 , 本科占比 61.5%,研究生及以
上占比 6.8%。
? 约 53.4%的白帽 人才目前 仍属 “无证人员” , 46.6%为 “ 持证 上岗 ” ,持证上岗比例较
2021 年的 53.6%下降了 7.0 个百分点 。而在持证上岗人员中,持有 NISP 证书的人最多,
达白帽人才总数的 19.1%,其次是 CISP 证书,达 16.9%。
? 我国白帽 人才 人均 每周自学 攻防 技术 的时间约为 14.3 小时,较 2021 年的 14.8 小时减
少了 30 分钟 。 其中,自学时间小于 5 小时人数约占 21.7%。 6.4%的 “ 白帽学神 ” 每周
自学攻防技术时间超过 50 小时,日均自学时间超过 7 个小时。
白帽人才生活画像
? 2022 年,在所有白帽人才中,男性占比 88.2%,女性占比 11.8,%,男女比例约 7.5 比
1。女性占比较 2021 年的 4.6%增长了 7.2 个百分点。
? 90 后、 00 后仍然是白帽人才的主力群体,占比分别为 50.3%和 43.4%。
? 2022 年国内活跃白帽人才的平均入行年龄约为 21.6 岁,较 2021 年的 21.9 岁下降了
0.3 岁。其中,绝大多数人还是在 18 岁 ~22 岁间入行做的白帽子,占比约为 55.9%。
? 当前国内活跃白帽人才的平均从业时长约为 2.6 年,较 2021 年的 2.3 年增长 0.3 年。
? 有 60.5%的白帽子表示最喜欢在业余时间打游戏;运动健身和刷短视频,占比分别为
44.8%和 43.7%。
白帽人才职业画像
? 学生、安全企业、互联网是白帽人才最主要的行业来源。在所有白帽人才中, 37.7%是
学生群体、 26.5%来自安全企业、 16.4%来自互联网行业。
? 在不考虑学生和职业挖洞人的情况下,渗透测试工程师是产出白帽子最 多的岗位, 占比
约为 56.5%; 16.5%的白帽子为安全运维工程师,排名第二。
? 64.9%的白帽子是因为爱好而选择从事白帽工作。此外, “ 增加个人收入 ” 、 “ 安全的
理想 ” 和 “ 本职工作要求 ” 等因素,也是影响白帽人才入行的重要驱动力。
? 国内第三方漏洞响应平台目前仍然是白帽子提交安全漏洞的首选平台,占比达 32.4%。
另有 31.5%的白帽子 首选 向企业自建 SRC 或企业官方渠道提交漏洞,这一比例较 2021
年的 17.6%大幅提升了 13.9个百分点,成为白帽子心中排名第二的漏洞提交首选平台。
白帽人才社会认同
? 绝大多数白帽人才对自己的白帽子身份和白帽工作非常认同,近七成的白帽子认为白帽
工作非常酷或有点儿酷。
? 能够得到家人和亲友普遍支持的白帽人才约占比 51.0%,刚刚超过一半。约有 2.2%的白
帽子,其家人或亲友对其白帽工作持不支持或强烈反对态度。
? 尽管 68.2%的白帽子认为这个职业不会给择偶带来 太 大 的 影响,但也有 15.2%的白帽子
认为,白帽作为一个很酷的职业,非常有助于吸引异性,甚至会得到异性的 “ 崇拜 ” 。
白帽人才社会交往
? 我们 把一个白帽子所熟识的 其他 白帽子 好友 的人数, 称为 白帽 子 的 “ 社交半径 ”。 调研
显示 , 国内白帽子的社交半径正在逐渐扩大, 2021 年为平均 16.0 人,而 2022 年为平
均 19.4 人。
? 约有 36.3%的 白帽子非常愿意 或 经常参加白帽聚会 ,约有 18.6%的 白帽子还会愿意 经常
自己组织白帽聚会 。
? 约有 42.5%的 白帽子非常愿意 或 经常参加 各类大型 网络安全会议 ,约有 29.8%的 白帽子
愿意 自掏腰包参会,甚至是跨城参会 。而表示 自己 从不外出 参会的白帽 子 ,仅占 受访者
的 13.8%。
关键词 :补天、漏洞、白帽子 、白帽人才
目 录
研究背景 ......................................................................................................................................................... 1
第一章 白帽人才能力现状 ....................................................................................................................... 2
一、 挖洞能力 ....................................................................................................................................................... 2
二、 收入能力 ....................................................................................................................................................... 2
三、 学历状况 ....................................................................................................................................................... 3
四、 专业证书 ....................................................................................................................................................... 3
五、 自我培养 ....................................................................................................................................................... 4
第二章 白帽人才生活画像 ....................................................................................................................... 5
一、 性别与年龄 .................................................................................................................................................. 5
二、 入行年龄与从业时长 ................................................................................................................................ 6
三、 业余爱好 ....................................................................................................................................................... 7
第三章 白帽人才职业画像 ....................................................................................................................... 8
一、 行业分布 ....................................................................................................................................................... 8
二、 岗位分布 ....................................................................................................................................................... 8
三、 入行原因 ....................................................................................................................................................... 9
四、 漏洞平台选择 .............................................................................................................................................. 9
五、 工作中的阻碍 ........................................................................................................................................... 11
第四章 白帽人才社会认同 .................................................................................................................... 12
一、 自我认同度 ............................................................................................................................................... 12
二、 亲友支持度 ............................................................................................................................................... 12
三、 爱情认同度 ............................................................................................................................................... 13
第五章 白帽人才社会交往 .................................................................................................................... 14
一、 白帽子的社交半径 ................................................................................................................................. 14
二、 白帽聚会参与度 ...................................................................................................................................... 14
三、 安全会议关注度 ...................................................................................................................................... 15
附录 补天漏洞响应平台 ........................................................................................................................... 16
1
研究背景
随着 网络安全实践工作的 持续 深入发展, 白帽子 已经成为了各项网络安全工作中不可或
缺的关键要素 , 白帽 人才培养也是 我国 网络安全人才发展 战略 的 重要 组成部分 。 为 了更加深
入 、 全面 的 了解 我 白帽 人才 的发展全貌, 补天漏洞响应平台与奇安信行业安全研究中心联合
展开 了本次 以白帽人才能力与发展现状为核心的 调研 工作,期望能够 为 促进 白帽 人才综合能
力建设与发展提供积极的、有益的参考 。
补天漏洞响应 平台 不仅是一个专业 漏洞 响应 平台,同时也长期专注于白帽人才 队伍 的建
设 , 通过线上 社区、 专业 沙龙 、 破解 大赛、白帽大会 等 多种 形式 , 持续 促进 我国 白帽人才的
实战 技术 交流 、政策法规学习及长期能力培养。 截至 2022 年 10 月,平台注册白帽子已达 到
10 万 余名,累计为 31 万多家企业报告的漏洞超过 101 万个。
2022 年 7 月 , 补天漏洞响应平台联合奇安信行业安全研究中心,邀请 581 名 活跃的白
帽子 展开 调研 , 形成了这份 《 中国白帽人才能力与发展状况调研报告 》。报告 从白帽人才能
力现状、生活与工作情况、社会认同及社交生活等 多 个方面, 对白帽 人才的能力与发展现状
进行了 分析。
希望 此 项研究 成果 能 够对 促进白帽人才自我 学习与发展,促进全社会对白帽工作的认同
与支持提供积极有益的参考。
2
第一章 白帽人才 能力 现状
本章 主要从挖洞、收入、学历、证书、自我培养等几个方面,探讨白帽 人才 的能力现状
一、 挖洞 能力
挖洞 能力是白帽子的核心能力。 调研 显示, 2022 年,国内白帽子人均向各大平台提交
各类安全漏洞 69 个,较 2021 年人均 47 个增长了 46.8%,白帽子的漏洞挖掘能力普遍提升。
其中,约 有 58.3%的白帽 人才 , 每年 人均 提交 有效 安全 漏洞数量超过 10 个, 更有约 6.6%的
白帽 人才 每年 人均 提交 有效 漏洞数量超过 300 个 , 堪称漏洞界的 “ 超级 挖掘机 ” 。
二、 收入能力
通过 挖洞 或 参加实战攻防演习 。 获取 奖金 收入 ,是白帽 人才 获取 收入 的重要方式。 调研
显示, 2022 年,国内白帽子每年人均可通过挖洞或参与演习获取奖金收入约 31573 元 ,较
2021 年的 57679 元 下降了约 45.3%。
白帽子人均收入水平的下降是多方面因素共同作用的结果 :
1) 近两年,国内很多大型政企机构 的 网络安全建设水平得到了实质性提升,特别是实
战攻防演习工作的持续开展,使得相关机构系统中的高危漏洞快速减少,高价值安
全漏洞越来越难挖。
2) 能力有限的 新人白帽持续增长, 导致 年奖金收入 3000 元以下 的白帽子 比例 大幅 增
加 了近 15 个百分点 ,从而显著拉低了整体的平均奖金收入水平。
3) 高产 出 高收益的 职业挖洞人 比例大幅 减少 了 34.5%(参见第三章第一小节) ,越来越
多的职业挖洞人转向寻找正式工作,从而导致年度奖金收入 5 万元、 10 万元、甚至
是 100 万元以上的白帽子比例大幅下降。
4) 受 疫情和全球经济环境影响,部分大 中 型政企机构削减了企业 的网络安全或 SRC 投
入。
3
调研具体结果 分布 ,参见下图。
三、 学历状况
尽管 学历高低 并 不能代表 单个 白帽人才的实战能力水平, 但学历 状况的整体分布却可以
在 一定程度上反映 出 当前国内白帽人才的综合能力水平。调研 显示 , 目前国内 白帽人才群体
中, 具有 本科 及 以 上(含 在读 )学历 的 白帽子约 占 白帽人才总数 68.3%, 较 2021 年的 66.4%
提升了 1.9 个百分点。 其中 , 本科占比 61.5%,研究生及以上占比 6.8%。
本科以上学历白帽 人才 的 稳步 增加, 得益于网络安全一级 学科 的 持续 扩招,新鲜血液不
断注入 。同时,这也在一定程度上 反映出网络安全 行业 的 生命力, 正在吸引越来越多的高学
历人才加入白帽队伍, 白帽 竞争也会 日益 激烈。 下图给出了 2021 年和 2022 年的情况对比。
四、 专业证书
网络安全 专业 证书 在 一定程度上 也 可以成为 白帽子技术水平 的 证明 。调研 发现, 约 53.4%
4
的白帽 人才目前 仍属 “无证人员” , 46.6%为 “ 持证 上岗 ” ,持证上岗比例较 2021 年的 53.6%
下降了 7.0 个百分点 。 而在 持证上岗人员中, 持有 NISP 证书 的 人最多, 达白帽人才总数的
19.1%,其次是 CISP 证书, 达 16.9%; 其他各类证书的持证率均不超过 10%。 详细分布 见下
图 。
五、 自我培养
自我培养 ,自主学习,是白帽 人才 能力提升的主要途径。调研 显示 , 我国 白帽 人才 人均
每周 自学 攻防 技术 的 时间 约为 14.3 小时 ,较 2021 年的 14.8 小时减少了 30 分钟,自学时间
正在变短 。 其中 ,自学时间 小于 5 小时 的 人数 约 占 21.7%; 5~10 小时的约占 31.7%; 10~15
小时 的 约占 17.9%, 15~20 小时的 约占 10.8%, 。此外 ,还有 11.5%的 白帽子 每周 自学 时间 达
20~50 小时 , 堪称 “ 白帽学霸 ” ; 更有 6.4%的“ 白帽 学神”每周 自学 攻防 技术 时间 超过 50
小时 ,日均 自学时间超过 7 个 小时 。
5
第二章 白帽 人才 生活画像
生活中 , 白帽子 究竟是怎样的一群人 ?他们有着 什么样的特点与爱好? 本章 将主要结合
本次 调研 ,从性别、年龄、入行时间和业余爱好等几个方面,对生活中的白帽 人才 进行画像。
一、 性别 与年龄
在 国内白帽人才 中 , “ 重男轻女 ” 现象 一直 十分严重 ,但女性比例正在快速增长 , 已经
成为不可忽视的力量 。 调研 显示, 2022 年, 在所有白帽 人才 中, 男性占比 88.2%, 女性 占比
11.8,%,男 女比例 约 为 7.5 比 1。尽管 女性 仍是“少数派”,但 占比 已 较 2021 年的 4.6%增长
了 7.2 个百分点 。
从年龄 段 分布来看, 90后、 00后仍然是白帽人才的主力群体,占比分别为 50.3%和 43.4%。
相比于 2021 年, 90 后占比有所下降, 00 后占比有所增加。实际上,总体来看, 80 后、 90
后的 白帽人数占比都 较 2021 年 有所 下降,而 00 后、 10 后占比都有所增长。
6
二、 入行年龄 与 从业时 长
调研显示, 2022 年国内 活跃 白帽 人才 的平均入行年龄约为 21.6 岁,较 2021 年的 21.9
岁下降了 0.3 岁。 其中,绝大多数 人还是在 18 岁 ~22 岁间 ,也就是 在 读大学期间入行 做的
白帽子 ,占比 约为 55.9%; 18 岁以下入行的白帽子约占 16.2%; 23~27 岁,也就是大学毕业
后 4 年内入行的白帽子,约占 20.7%。
此外 ,也有约 1.9%的人是 在 35 岁 以后才开始 学习 挖洞 做 的 白帽 子 。 这 部分人 大多是多
年从事网络安全工作 或 企业信息化建设 的 专业工程师 , 他们虽然精力和 体力 远不及 20 岁 上
下的年轻人,但丰富的实战经验,以及对 企业业务 和信息化 系统的熟悉, 使 得他们 往往 比 年
轻人更擅长挖掘 与 企业业务 或 信息化架构 相关 的安全漏洞 。
从从业 时间 长短 来看, 当前 国内 活跃 白帽 人才 的平均从业时长约为 2.6 年,较 2021 年
的 2.3年增长 0.3年。其中,超过 七成 白帽人才的 入行时间超过 1年 ,不足一年的仅占 26.7%。
约有 半数的 白帽人才 入行时间 1~3 年;仅有约 8.1%的白帽子有超过 6 年的 白帽工作经历 。
7
三、 业余爱好
爱玩 是 年轻人 的天性。 调研 显示, 白帽人才最喜欢的业余爱好是打游戏 ,有 60.5%的白
帽子表示最喜欢在业余时间打游戏 ;其次是运动健身和刷短视频,占比分别为 44.8%和 43.7%。
此外,看书读报、追剧追番和 旅行游玩,也 都 是 白帽人才 最 喜欢 的 休闲 方式 。
8
第三章 白帽人才 职业 画像
一、 行业分布
调研 显示 , 学生群体仍然是白帽人才最大 的 组成部分,占比高达 37.7%,其次是安全企
业员工,占比约为 26.5%。特别值得注意的是,以往 在白帽人才中 不太显著的互联网行业,
却 一跃成为 2022 年白帽人才 产出 的第三大来源,占比 约 为 16.4%。 一向 被人们普遍认为是
薪资 丰厚的互联网行业 工程师 , 也 会出来兼职挖洞挣外快,从 侧面 反映出 互联网行业正在经
历 的 “艰难时期”。 另有 3.8%的白帽子是职业挖洞人, 比例较 2021 年的 5.8%下降了 2 个百
分点,降幅约为 34.5%。 此外, 政府及事业单位、金融、通信等行业 也是白帽子的重要来源 。
二、 岗位 分布
白帽子究竟 是来自于政企机构中的哪些不同岗位呢 , 具体分布如下图所示。
9
调研 显示 ,在不考虑学生和 职业挖洞人 的情况 下 , 渗透测试工程师是产出白帽子最多的
岗位,约有 56.5%的白帽子日常工作 岗位 是渗透测试工程师; 16.5%的白帽子为安全运维工
程师,排名第二;还有 3.7%的白帽子为测试工程师。
三、 入行 原因
是什么原因 驱使白帽子 从事挖洞 、 攻防等网络安全工作 的 呢?调研 显示 ,“ 个人 的 爱好 ”
是最主要的驱动力, 64.9%的 白帽子是因为 爱好 而选择从 事白帽工作 。此外 “增加 个人收入 ”、
“ 安全的理想 ” 和 “ 本职 工作要求 ” 等因素, 也是 影响 白帽人才入行的重要驱动力。
特别值得注意的是,在 2021 年的调研中,在回答“入行原因”的问题时, 19.8%的白帽
子选择了“安全的理想”,仅 7.0%的白帽子选择了“增加个人收入”。而在 2022 年的调研中,
情况发生了很大的变化。选择“安全的理想”的白帽子锐减到 12.4%,而选择“增加个人收
入”的白帽子大幅增加到 12.6%。“增加个人收入” 也一跃超过“安全的理想”, 成为白帽子
选择入行的第二大原因。
这种情况的出现可能并非偶然,毕竟,仅靠“理想”难以长期支撑一项艰巨的事业。“理
性”的逐步回归,可能恰恰是网络安全工作不断规范化,白帽工作日益步入正轨的必然结果,
也是行业持续发展、白帽队伍不断壮大的必然要求。
四、 漏洞平台选择
发现 安全漏洞后 , 会首先 向 什么平台 进行 提交 ,反应了白帽子对不同平台的信任程度 ?
调研显示 , 国内第三方漏洞响应平台目前 仍然是白帽 子 提交安全漏洞的首选平台, 占比达
32.4%。 CNVD/CNNVD 等国家漏洞响应平台 占比 约 为 29.8%。
10
值得注意的是,在本次调研中, 31.5%的白帽子 首选 向 企业自建 SRC 或企业官方渠道 提
交漏洞,这一比例较 2021 年的 17.6%大幅提升了 13.9 个百分点,成为白帽子心中排名第二
的漏洞提交首选平台。这可能在某种程度上表明,企业自建的 SRC 正在日趋完善,企业和白
帽子之间的关系正在进一步走向“和谐共赢”。但在可以预见的未来,第三方漏洞响应平台
的作用仍然难以替代,并仍将是白帽人才最为活跃的“漏洞阵地”。
下图给出了影响白帽人才选择漏洞提交平台一些主要因素。 调研 显示, 白帽子在 漏洞平
台选择过程中,最为关注的 两个 因素分别是 “奖金 金额 ” 和 “安全性 及法律风险 ” 。 占比分
别为 75.6%和 67.8%。 此外 , 约 49.9%的 白帽子会看重 平台 本身的知名度。
特别值得注意的是, 与 2021 年的调研结果相比,关注“奖金额度”的白帽子增加了近
10 个百分点,而关注平台知名度的白帽子则下降了 5.4 个百分点。这也意味着,未来想要
争取得到更多的活跃、优质白帽子,平台或企业 SRC 的“奖金大战”可能难以避免。
11
五、 工作 中的阻碍
白帽工作有时也会遇到一些阻碍,激励不足和机会不足最为主要。 54.6%的白帽子认为
白帽工作没有得到充分的激励,而 41.7%的白帽 子 认为没有足够发挥能力的机会。此外,没
有安全感、没有技术需求、项目负责人响应慢等也被认为是重要的阻碍因素。
12
第四章 白帽人才 社会 认同
作为 一个相对特殊的社会群里, 社会 认同 程度对于 白帽 人才 的 培养与 发展 至关重要。 本
次 报告 ,从 白帽 人才的自我认同、 亲友 认同和爱情认同等几个角度 对 这一 问题 进行了分析。
一、 自我 认同度
调研 显示, 尽管 绝大多数 白帽人才对自己的白帽子 身份 和白帽工作 仍然 非常认同, 约
71.1%的白帽子认为 白帽 工作 “ 非常酷 ” 或 “ 有点儿 酷 ”,但这一数字较 2021 年的 79.3%已
经大幅下降了 8.2 个百分点。相对的,认为白帽子也 只不过 是 一份普通工作 ,甚至是一份苦
B 的工作的白帽子, 人数占比 从 2021 年的 16.0%增长到 2022 年的 23.4%,大幅增长了 7.4
个百分点。这表明,白帽子作为一个特殊群体,在自我认同中,“理性”和“现实”成分正
在逐渐增长, 而 “理想”和“浪漫”成分正在 逐步 衰退 。
特别 值得 关注的 是 ,约有 4.0%的 白帽子 觉得 自己的 白帽 工作并不怎么光彩,甚至不好
意思跟别人说。 虽然有这种 认知 的白帽 人才占比 不高 , 但 这也在一定程度上表明, 部分白帽
人才缺乏必要的自我认同感,而 对于白帽工作的社会歧视 也 仍然存在。
二、 亲友 支持 度
获得家人 和亲友 的支持对职业生涯十分重要。 然而,仅就 当前的社会环境而言, 白帽人
才 所 获得的 亲友 支持度 ,远不及 其 自我认同度 。
调研 显示, 能够得到 家人和亲友 普遍 支持 的 白帽人才 约占比 51.0%,刚刚超过一半 。而
21.2%的 白帽认为 , 所有 家人和亲友中, 对其 白帽工作,是 “ 有的 支持 ,有的不支持 ” 。 还
有约 25.7%的 白帽子表示, 家人和亲友对其工作 “ 不支持也 不 反对 ”。
特别 值得 注意 的 是 ,约有 2.2%的白帽子 , 其家人或亲友对其 白帽 工作 持不支持 或强烈
反对态度, 甚至 还有 约 1.2%的 白帽子 表示 ,其家人和亲友 总是 劝其改行。 这也 再次说明 , 仍
有一小部 分 社会群体,对白帽工作 和 白帽人才存在误解和偏见。
13
三、 爱情认同度
在 所有家人和 亲友 中, “ 爱人 ” 是最 特殊 的存在。白帽 子 的工作能否得到 “ 另一半 ” 的
认同 呢?白帽子 是否 对异性更有吸引力 呢 ?对于 这个 有趣的 问题 ,本次 调研 也 展开 了研究。
调研 显示,尽管 68.2%的白帽子认为这个职业不会给择偶带来 太 大 的 影响 , 但 也有 15.2%
的 白帽子 认为 , 白帽 作为 一个 很 酷的职业, 非常 有助于 吸引 异性,甚至会得到异性的 “ 崇
拜 ” 。
此外, 3.3%的 受访者 表示 , 另一半 会 嫌自己 总熬夜,影响生活。 6.9%的 受访者认为,白
帽子的身份会特别影响自己找对象 , 比如 , 与自己交往 的 对象 总 会担心自己 窃取 他 /她 的隐
私 。
14
第五章 白帽人才社会 交往
在 很多人心中,白帽子 可能 是 一些 个性 孤僻的 “技术宅” 。 其实 不然 , 白帽子 也有自己
的社交圈。本章 将 主要从 交友 及参与 社会 活动 等几个 方面,分析白帽子 的 社会交往现状 。
一、 白帽子的 社交半径
我们 把一个白帽子所熟识的 其他 白帽子 好友 的人数, 称为 白帽 子 的 “ 社交半径 ”。 调研
显示 , 国内白帽子的社交半径正在逐渐扩大, 2021 年为平均 16.0 人,而 2022 年为平均 19.4
人 。其中 44.7%的白帽子拥有 3~10个白帽朋友, 11.1%的白帽子拥有 50个以上的白帽朋友。
二、 白帽 聚会参与度
白帽群体 经常会组织各类线下聚会或交流 活动。 调研 显示, 约有 36.3%的 白帽子非常愿
意 或 经常参加白帽聚会 ,约有 18.6%的 白帽子还会 愿意 经常自己组织白帽聚会 。
15
约有 45.12%的 白帽子 表示 ,只会偶尔参加白帽聚会 。同时 ,还有 约 18.6%受访者 表示,
自己从不参加任何白帽聚会 。
我们 从 对部分 白帽子 的访谈中得知,之所以有 少部分 白帽子 会不喜欢 参与白帽聚会 或 交
流活动,主要 原因是活动的 质量参差不齐,有些聚会的组织 也 比较随意,参与 其中 很难获得
知识和成长。相比之下, 精心 筹备的 、 有质量 的 、 能涨知识的白帽聚会或交流活动 更 受白帽
人才 的青睐。
三、 安全会议 关注度
相较于单纯 的白帽聚会与交流活动 , 白帽人才对于大型网络安全会议 的 关注度与参会意
愿 更高。 调研 显示 , 约有 42.5%的 白帽子非常愿意 或 经常参加 各类大型 网络安全会议 ,约有
29.8%的 白帽子愿意 自掏腰包参会,甚至是跨城参会 。而表示 自己 从不外出 参会的白帽 子 ,
仅占 受访者 的 13.8%。
总体 而言 ,绝大多数的白帽 人才 都 会 主动 在白帽 子 群体中建立自己 的 社交圈 ,并参与各
类线下交流活动。这 对于 白帽人才的健康成长 、 良性互动 非常有利 。
16
附录 补天漏洞响应平台
补天漏洞响应平台( https://www.butian.net),成立于 2013 年 3 月,是国内专注于漏
洞响应的第三方平台。 补天平台通过充分引导民间白帽力量,实现实时的、高效的漏洞报告
与响应。
面对复杂多变的网络安全态势和层出不穷的攻击手段,补天平台采用 SRC、众测等方式
服务广大企业,以安全众包 的形式让白帽子从模拟攻击者的角度发现问题,解决问题,帮助
企业树立动态、综合的防护理念,守护企业网络安全。补天平台 将多种安全服务有机的整合
起来,进一步提升企业的漏洞响应能力、积极防御能力和常态化安全运营能力。
2019 年 5 月,基于补天众测的漏洞治理与风险管理平台入选工业和信息化部公布网络
安全技术应用试点示范项目名单,在网络安全漏洞领域唯一以安全厂商身份入选。作为奇安
信集团独立开发运营的 SaaS 平台,通过标准化的工作流程驱动企业高效处置精英可信白帽
发现的漏洞。持续生产和运营的安全风险线索能保障用户及时、精准的获 知和处置。本平台
聚焦为企业解决漏洞发现不全面、漏洞修复不彻底的难题以及威胁无法提前预知和防范的风
险管理问题,帮助企业完善漏洞治理架构和风险管理机制,助力企业构建管理闭环、关口前
移、源头治理的积极防御体系。
成立 9 年来,补天平台已经成为全中国影响力最大的漏洞响应平台之一,同时也是最活
跃的网络安全从业者交流平台之一。通过补天白帽大会、“补天杯”破解大赛、补天城市沙
龙、补天校园行,搭建安全从业者开放、分享、成长的平台,把国内外网络安全专家、业界
大咖、安全厂商、研究机构聚集到一起,将多种形式结合建立网络安全从业者技 术生态。 同
时在实战化的趋 势下,人是支撑安全业务的最重要因素,补天平 台也成为汇聚海量实战型网
络安全人才的资源池 。通过提供真实的训练环境,开放实战工具箱和资源,定制专属课程、
顶级黑客进行技术教学,依托长期积累,利用独有的技术人才优势,培养出具有顶级技术的
网络安全实战型人才,为行业提供强有力的人才保障,提升支撑安全业务的各项能力,应对
新形势下的网络安全挑战。
截至 2022 年 10 月,平台注册白帽子已达 10 万 余名,累计为 31 万多家企业报告的漏洞
超过 101 万个。 补天漏洞响应平台先后被公安部、国家信息安全漏洞共享平台( CNVD)、国
家信息安全漏洞库( CNNVD)分别评定为技术支持先进单位、漏洞信息报送突出贡献单位和
一级技术支撑单位。
网聚安全力量,为社会提供准确、详实的漏洞情报,实现漏洞的及时发现与快速响应 ,
是补天平台始终坚持并不断履行的社会使命。通过营造实战化的学习环境、建设协同育人的
导师制度、构建技能衔接的知识体系培养的实战化人才为企业网络安全贡献力量,为国家安
全保驾护航。
|
|
