- 1、本文档共22页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
中国白帽人才能力与发展状况调研报告
2022.11
补天漏洞响应平台
奇安信行业安全研究中心
主要观点
漏洞越来越难挖,但价值越来越高,收入反而微增。2023年,国内白帽子人均向各大平台提交各类安全漏洞48个,较2022年人均69个减少了30.4%。国内白帽子每年人
均可通过挖洞或参与演习获取奖金收入约34674元,较2022年的31573元增加了约9.8%。
初级白帽人群比例持续增加。调研显示,32.0%的白帽子入行不足一年,半数白帽人才入行时间为1~3年,学生群体仍然是白帽人才最大的组成部分。
专业证书持有人数越来越多,白帽子愿意通过技能证书证明自己的能力。仅有39.0%的白帽人才目前仍属“无证人员”,61.0%为“持证上岗”,持证上岗比例较2022年的46.6%上升了14.4%。
众多初级白帽子正处于高速成长阶段,且自我管理能力较强。详细分析“白帽学神”我们发现,每周攻防时间超过50小时基本可以断定其业余时间几乎都在自学攻防技术。这类同学七成以上入行不足三年,可见众多初级白帽子正处于高速成长阶段,且自我管理能力较强,对攻防技术有浓厚的兴趣,愿意花大量的时间汲取更多的知识。我们相信越来越多“白帽大神”、“挖洞专家”们正在奋进的路上,未来将会有更多更强的白帽子与网安行业携手前行。
Z世代成为白帽人才完全主力,在挖洞爆肝的同时也会格外注重身体健康和个人成长。2023年国内活跃白帽人才的平均入行年龄约为21.6岁.62.4%的白帽人才为00后,32.8%的白帽人才为90后,二者之和超过总数的95%。
兴趣第一是Z世代白帽子入行的首要原因,收入是坚持做白帽子的保障。在2021年至2023年的调研中,在回答“入行原因”的问题时,连续三年“增加收入”选项比例在持续增加。也更加说明了,仅靠“理想”难以长期支撑一项艰巨的事业。“理性”的逐步回归,可能恰恰是网络安全工作不断规范化,白帽工作日益步入正轨的必然结果,也是行业持续发展、白帽队伍不断壮大的必然要求。
摘 要
白帽人才能力现状
调研显示,2023年,国内白帽子人均向各大平台提交各类安全漏洞48个。其中,约有45.6%的白帽人才,每年人均提交有效安全漏洞数量超过10个,更有约4.6%的白帽人才每年人均提交有效漏洞数量超过300个。
2023年,国内白帽子每年人均可通过挖洞或参与演习获取奖金收入约34674元,较2022年的31573元增加了约9.8%。
仅有39.0%的白帽人才目前仍属“无证人员”,61.0%为“持证上岗”,持证上岗比例较2022年的46.6%上升了14.4%,越来越多的白帽子愿意通过技能证书证明自己的能力。
我国白帽人才人均每周自学攻防技术的时间约为15.0小时,每周攻防时间超过50小时基本可以断定其业余时间几乎都在自学攻防技术。
白帽人才生活画像
2023年,在所有白帽人才中,男性占比91.8%,女性占比8.2%。
00后已经远远超过90后占据白帽人才半壁江山。Z世代成为白帽人才的主力群体。从
数据分析,62.4%的白帽人才为00后,32.8%的白帽人才为90后,二者之和超过总数的95%。甚至已经有10后白帽人才,占比0.8%。
2023年国内活跃白帽人才的平均入行年龄约为21.6岁。其中,绝大多数人还是在18岁~22岁间入行做的白帽子,占比约为55.9%。
当前国内活跃白帽人才的平均从业时长约为2.4年。
白帽人才最喜欢的业余爱好是打游戏,有54.1%的白帽子表示最喜欢在业余时间打游戏;其次是运动健身和看书读报,占比分别为47.5%和40.9%。
白帽人才职业画像
学生群体是白帽人才最大的组成部分,占比高达44.0%,其次是安全企业员工,占比约为26.8%。
在不考虑学生和职业挖洞人的情况下,渗透测试工程师是产出白帽子最多的岗位,约有54.8%的白帽子日常工作岗位是渗透测试工程师;12.6%的白帽子为安全运维工程师,排名第二。
调研显示,“个人的爱好”是最主要的驱动力,58.7%的白帽子是因为爱好而选择从事白帽工作。
国内第三方漏洞响应平台与企业自建SRC或企业官方渠道是白帽子提交安全漏洞的首选平台,占比均为29.9%。CNVD/CNNVD等国家漏洞响应平台占比约为29.5%。白帽子在漏洞平台选择过程中,最为关注的两个因素分别是“奖金金额”和“安全性及法律风险”。
占比分别为75.1%和53.3%。此外,约46.9%的白帽子会看重平台本身的知名度。
白帽人才社会认同
绝大多数白帽人才对自己的白帽子身份和白帽工作非常认同,约70.3%的白帽子认为白帽工作“
您可能关注的文档
- 【研报】融文-3·15热点舆情追踪与消费者情绪洞察报告.pptx
- 【研报】中小企业数字化转型研究报告2024.pptx
- 【研报】2024年中国西瓜产业数据分析简报.docx
- 【研报】制造业数字化转型发展态势及展望报告.pptx
- 【研报】小红书热点趋势洞察报告(2024年3月上).pptx
- 【研报】美通社四月传播话题·案例-2024.pptx
- 【研报】小红书2024年3月食品饮料行业月报-小红书.pptx
- 【研报】Shopify+Plus:2024家居装饰行业的未来展望报告.docx
- 【研报】2023年度(变美灵感)盘点:在小红书发现变美新灵感-小红书.docx
- 【研报】新榜|《2024微短剧行业十大观察》.pptx
- 二氢喹啉酮合成研究学术沙龙.pptx
- 走向服务范式三种创新模式比较分析提交给ems 2009草稿用于评论讨论目ment-only仅限.pdf
- 集成传感功能软机器人手套用于脊髓损伤后直观抓握辅助.pdf
- 主讲人培训教学java se lesson code io.pdf
- dsa100液滴形状分析系统安装操作25manual en手册DSA100.pdf
- r88rk3368相关器件规格书esd5471x.pdf
- 成果文稿说明chapter 2929.pdf
- 民智民慧智慧城市生与死智能交通利与弊report 4.pdf
- 幕墙工程悬挑脚手架施工施工安排.docx
- 井道内专用施工升降机安拆施工施工安排.docx
文档评论(0)