重磅 | 《 2021中国白帽子调查报告》正式发布
发布时间 2022-03-04白帽子”是一群维护互联网秩序的安保人员。他们掌握高超的专业技能,致力于迅速识别安全漏洞并及时修复。工作中面对日益智能化、繁杂化、和多样化的网络攻击环境,他们不断接受挑战、提升能力并解决问题,帮助企业抵御愈发严峻的安全风险,为企业的正常运作保驾护航,是企业持续发展的大后方。然而在工作之余国内安全从业人员的整体素质又是怎样的呢?他们擅长哪些领域,又有哪些不足?如何激发他们的工作动力和效率?他们有哪些进步的空间和可能?
为了深入了解现有网络安全人才生态、明确未来网络安全人才挖掘及培养的方向,FreeBuf咨询联合漏洞盒子对于自愿参与的白帽子展开了详尽的调查,共同发布《2021中国白帽子调查报告》,试图通过这份报告展现2021年中国白帽子的真实状况。
一.关键发现
1. 2021年国内白帽子总数已超过173300人,已经帮助超过数万个客户组织发现并修复了超过260万个漏洞。
2. 国内高学历、受过系统性培训的白帽人才仍较为稀缺。本科以下学历的白帽子达到4成,专业精准对口网络安全领域的白帽子占比不到3成。
3. 参差不齐的背景条件构成了国内白帽子分散化的挖洞能力,大部分白帽子有效漏洞提交数量在300个以内。不同白帽子获得的赏金数额也存在明显分化。
4. 高达74%的白帽子最擅长在Web端挖洞。逻辑漏洞、XSS、注入、弱口令是白帽子们普遍擅长的四大漏洞类型。Burpsuite连年稳坐白帽子常用安全工具第一的宝座。