【研报】2023中国白帽人才能力与发展状况调研报告.docx

中国白帽人才能力与发展状况调研报告

2022.11

补天漏洞响应平台

奇安信行业安全研究中心

主要观点

漏洞越来越难挖，但价值越来越高，收入反而微增。2023年，国内白帽子人均向各大平台提交各类安全漏洞48个，较2022年人均69个减少了30.4%。国内白帽子每年人

均可通过挖洞或参与演习获取奖金收入约34674元，较2022年的31573元增加了约9.8%。

初级白帽人群比例持续增加。调研显示，32.0%的白帽子入行不足一年，半数白帽人才入行时间为1~3年，学生群体仍然是白帽人才最大的组成部分。

专业证书持有人数越来越多，白帽子愿意通过技能证书证明自己的能力。仅有39.0%的白帽人才目前仍属“无证人员”，61.0%为“持证上岗”，持证上岗比例较2022年的46.6%上升了14.4%。

众多初级白帽子正处于高速成长阶段，且自我管理能力较强。详细分析“白帽学神”我们发现，每周攻防时间超过50小时基本可以断定其业余时间几乎都在自学攻防技术。这类同学七成以上入行不足三年，可见众多初级白帽子正处于高速成长阶段，且自我管理能力较强，对攻防技术有浓厚的兴趣，愿意花大量的时间汲取更多的知识。我们相信越来越多“白帽大神”、“挖洞专家”们正在奋进的路上，未来将会有更多更强的白帽子与网安行业携手前行。

Z世代成为白帽人才完全主力，在挖洞爆肝的同时也会格外注重身体健康和个人成长。2023年国内活跃白帽人才的平均入行年龄约为21.6岁.62.4%的白帽人才为00后，32.8%的白帽人才为90后，二者之和超过总数的95%。

兴趣第一是Z世代白帽子入行的首要原因，收入是坚持做白帽子的保障。在2021年至2023年的调研中，在回答“入行原因”的问题时，连续三年“增加收入”选项比例在持续增加。也更加说明了，仅靠“理想”难以长期支撑一项艰巨的事业。“理性”的逐步回归，可能恰恰是网络安全工作不断规范化，白帽工作日益步入正轨的必然结果，也是行业持续发展、白帽队伍不断壮大的必然要求。

摘 要

白帽人才能力现状

调研显示，2023年，国内白帽子人均向各大平台提交各类安全漏洞48个。其中，约有45.6%的白帽人才，每年人均提交有效安全漏洞数量超过10个，更有约4.6%的白帽人才每年人均提交有效漏洞数量超过300个。

2023年，国内白帽子每年人均可通过挖洞或参与演习获取奖金收入约34674元，较2022年的31573元增加了约9.8%。

仅有39.0%的白帽人才目前仍属“无证人员”，61.0%为“持证上岗”，持证上岗比例较2022年的46.6%上升了14.4%，越来越多的白帽子愿意通过技能证书证明自己的能力。

我国白帽人才人均每周自学攻防技术的时间约为15.0小时，每周攻防时间超过50小时基本可以断定其业余时间几乎都在自学攻防技术。

白帽人才生活画像

2023年，在所有白帽人才中，男性占比91.8%，女性占比8.2%。

00后已经远远超过90后占据白帽人才半壁江山。Z世代成为白帽人才的主力群体。从

数据分析，62.4%的白帽人才为00后，32.8%的白帽人才为90后，二者之和超过总数的95%。甚至已经有10后白帽人才，占比0.8%。

2023年国内活跃白帽人才的平均入行年龄约为21.6岁。其中，绝大多数人还是在18岁~22岁间入行做的白帽子，占比约为55.9%。

当前国内活跃白帽人才的平均从业时长约为2.4年。

白帽人才最喜欢的业余爱好是打游戏，有54.1%的白帽子表示最喜欢在业余时间打游戏；其次是运动健身和看书读报，占比分别为47.5%和40.9%。

白帽人才职业画像

学生群体是白帽人才最大的组成部分，占比高达44.0%，其次是安全企业员工，占比约为26.8%。

在不考虑学生和职业挖洞人的情况下，渗透测试工程师是产出白帽子最多的岗位，约有54.8%的白帽子日常工作岗位是渗透测试工程师；12.6%的白帽子为安全运维工程师，排名第二。

调研显示，“个人的爱好”是最主要的驱动力，58.7%的白帽子是因为爱好而选择从事白帽工作。

国内第三方漏洞响应平台与企业自建SRC或企业官方渠道是白帽子提交安全漏洞的首选平台，占比均为29.9%。CNVD/CNNVD等国家漏洞响应平台占比约为29.5%。白帽子在漏洞平台选择过程中，最为关注的两个因素分别是“奖金金额”和“安全性及法律风险”。

占比分别为75.1%和53.3%。此外，约46.9%的白帽子会看重平台本身的知名度。

白帽人才社会认同

绝大多数白帽人才对自己的白帽子身份和白帽工作非常认同，约70.3%的白帽子认为白帽工作“