奇安信：2022中国白帽人才能力与发展状况调研报告（21页）.pdf

《奇安信：2022中国白帽人才能力与发展状况调研报告（21页）.pdf》由会员分享，可在线阅读，更多相关《奇安信：2022中国白帽人才能力与发展状况调研报告（21页）.pdf（21页珍藏版）》请在三个皮匠报告上搜索。

1、中国白帽人才能力与发展状况调研报告 2022.11 补天漏洞响应平台 奇安信行业安全研究中心 主要观点 挖洞数量上升，奖金挖洞数量上升，奖金收入收入下降下降：2022 年，国内白帽人才平均每人每年向各大漏洞平台提交的安全漏洞数量为 69 个,较 2021 年增长 46.8%，这是国内白帽人才挖洞能力普遍提升的一种体现。不过，受到新手白帽持续增加、高价值漏洞越来越难挖、疫情影响企业安全投入等多方面因素的影响，国内白帽人均年度奖金收入从2021年的57679元下，降到 2022 年的 31573 元，降幅高达 45.3%。女性女性白帽白帽崛起崛起，人才人才更新换代更新换代：在国内白帽人才中，“重男

2、轻女”现象仍然十分严重，但女性白帽占比已经从 2021 年的 4.6%，增长至 2022 年的 11.8%，增长了 1.4 倍，女性白帽子已经成为不可忽视的安全力量。此外，总体来看，80 后、90 后的白帽人才数量同比都有所下降，而 00 后、10 后的新生代占比却都有所增长。女性白帽崛起和人才更新换代，也意味着攻防技术正在悄悄的从少数人的爱好和专利，向高端普及型专业技术转变。学历水平上升，持证上岗减少：学历水平上升，持证上岗减少：当前国内具有本科及以上（含在读）学历的白帽人才占比正在稳步增加，这得益于网络安全一级学科的持续扩招，同时也彰显了网络安全行业对白帽人才的吸引力。不过，2022 年国

3、内白帽人才的“持证上岗率”从 2021 年的 53.6%大幅下降了到 46.6%，这一变化应当警惕。收入成为收入成为核心核心关注，关注，保持理想追求保持理想追求务实：务实：“增加收入”是白帽入行的第二大原因，“奖金额度”是平台选择的首要因素，“激励不足”是白帽工作的最大阻碍。本次调研结果显示，白帽人才对收入和奖金的关注程度前所未有。与此同时，认为白帽子也只不过是一份普通工作，甚至是一份苦 B 的工作的白帽子人数也越来越多。这种情况的出现可能并非偶然：漏洞挖掘进入深水区，遍地是洞时代已经远去，仅靠“理想”难以长期支撑一项艰巨的事业。“理性需求”的逐步回归，可能恰恰是网络安全工作不断规范化，白帽工

4、作日益步入正轨的必然结果，也是行业持续发展、白帽队伍不断壮大的必然要求。企业企业 SRCSRC 受欢迎，和谐共赢受欢迎，和谐共赢促发展促发展：31.5%的白帽子首选向企业自建 SRC 或企业官方渠道提交漏洞，这一比例较 2021 年的 17.6%大幅提升了 13.9 个百分点，成为白帽子心中排名第二的漏洞提交平台，仅次于第三方漏洞响应平台，首次排在 CNVD/CNNVD 等国家漏洞响应平台之前。企业 SRC 受欢迎，是企业 SRC 正在日趋完善的表现，也标志着企业和白帽子之间的关系正在进一步走向“和谐共赢”。互联网行业寒冬，白帽子互联网行业寒冬，白帽子挖洞自救挖洞自救：以往在白帽人才中不太显著

5、的互联网行业，一跃成为 2022 年白帽人才产出的第三大来源，占比约为 16.4%。一向被人们普遍认为是薪资丰厚的互联网行业工程师，也会出来兼职挖洞挣外快，从侧面反映出互联网行业正在经历的“艰难时期”。摘 要 白帽人才能力现状 2022 年，国内白帽子人均向各大平台提交各类安全漏洞 69 个，较 2021 年人均 47 个增长了 46.8%，白帽子的漏洞挖掘能力普遍提升。2022 年，国内白帽子每年人均可通过挖洞或参与演习获取奖金收入约 31573 元，较 2021年的 57679 元下降了约 45.3%。目前国内白帽人才群体中，具有本科及以上（含在读）学历的白帽子约占白帽人才总数68.3%，

6、较 2021 年的 66.4%提升了 1.9 个百分点。其中，本科占比 61.5%，研究生及以上占比 6.8%。约 53.4%的白帽人才目前仍属“无证人员”，46.6%为“持证上岗”，持证上岗比例较2021 年的 53.6%下降了 7.0 个百分点。而在持证上岗人员中，持有 NISP 证书的人最多，达白帽人才总数的 19.1%，其次是 CISP 证书，达 16.9%。我国白帽人才人均每周自学攻防技术的时间约为 14.3 小时，较 2021 年的 14.8 小时减少了 30 分钟。其中，自学时间小于 5 小时人数约占 21.7%。6.4%的“白帽学神”每周自学攻防技术时间超过 50 小时，日均自