重磅 | 《 2021中國白帽子調查報告》正式發布
發布時間 2022-03-04白帽子”是一群維護互聯網秩序的安保人員。他們掌握高超的專業技能,致力于迅速識別安全漏洞并及時修復。工作中面對日益智能化、繁雜化、和多樣化的網絡攻擊環境,他們不斷接受挑戰、提升能力并解決問題,幫助企業抵御愈發嚴峻的安全風險,為企業的正常運作保駕護航,是企業持續發展的大后方。然而在工作之余國內安全從業人員的整體素質又是怎樣的呢?他們擅長哪些領域,又有哪些不足?如何激發他們的工作動力和效率?他們有哪些進步的空間和可能?
為了深入了解現有網絡安全人才生態、明確未來網絡安全人才挖掘及培養的方向,FreeBuf咨詢聯合漏洞盒子對于自愿參與的白帽子展開了詳盡的調查,共同發布《2021中國白帽子調查報告》,試圖通過這份報告展現2021年中國白帽子的真實狀況。
一.關鍵發現
1. 2021年國內白帽子總數已超過173300人,已經幫助超過數萬個客戶組織發現并修復了超過260萬個漏洞。
2. 國內高學歷、受過系統性培訓的白帽人才仍較為稀缺。本科以下學歷的白帽子達到4成,專業精準對口網絡安全領域的白帽子占比不到3成。
3. 參差不齊的背景條件構成了國內白帽子分散化的挖洞能力,大部分白帽子有效漏洞提交數量在300個以內。不同白帽子獲得的賞金數額也存在明顯分化。
4. 高達74%的白帽子最擅長在Web端挖洞。邏輯漏洞、XSS、注入、弱口令是白帽子們普遍擅長的四大漏洞類型。Burpsuite連年穩坐白帽子常用安全工具第一的寶座。
