奇安信：2017年上半年补天平台漏洞收录分析报告（14页）.pdf

1、白帽子的世界，一向被认为是男人的世界，而白帽子当中的女生更是凤毛麟角。2017上半年，向补天平台提交漏洞的白帽子中，女性白帽子占比仅为 5.8%，相比 2016 年10.2%的女性白帽子在补天平台提交漏洞，有一定的下降趋势，可见女性白帽子依然是稀缺资源。男性白帽子占比为 94.2%。根据白帽子的注册信息统计，在 2017 年上半年向补天平台提交漏洞的白帽子中，年龄最小的 14 岁，年龄最大的 67 岁。其中，18 岁-28 岁之间的白帽子数量最多，约占总数的79.9%。下图给出了向补天平台提交漏洞白帽子的年龄分布。而从年龄段来看，延续了 2016 年的趋势，年轻的“90 后”目前仍然是白帽子的

2、绝对主力，占白帽子总量的 75.2%，“80 后”次之，占 10.8%，00 后正在崛起，占比为 9.1%。值得注意的是，相比 2016 年“00 后”白帽子仅占 2.6%，今年约有 9.1%的白帽子是17 岁及以下的青少年，比例和数量都大为提高。由此可见，网信事业特别是互联网安全事业对新生一代（青少年学生）还是非常有吸引力的。2017 年 5 月，补天平台开展校园安全活动，在全国 7 座城市和 15 所信息安全相关的高校全面展开。将安全理念、网络安全、法律知识送到全国各地的高校，给学生们带来了行业最前沿的知识，开拓了学生的视野，提供了相互交流学习的平台，为积极投身网络安全建设做储备。2017

3、 年 5 月 11 日，补天平台校园安全活动在北京、天津、成都、重庆、青岛和太原 7座城市，在北京邮电大学、电子科技大学、四川大学、重庆邮电大学、青岛大学等 15 所信息安全相关的高校全面展开。2014 年，“补天平台”在公益 SRC 基础上，又逐渐形成专属 SRC 模式。在专属 SRC 模式下，企业一般预充值作为奖金，直接奖励到白帽子，平台仅作为资金托管方，并不收取任何费用。专属 SRC 有效帮助未具备能力的企业快速建立了自己的漏洞响应中心。2016 年 4 月补天平台正式推出众测服务。一方面，参与众测的白帽子均完成严格的身份认证并签署保密协议，通过 VPN 安全接入测试，平台全程管控白帽子

4、操作行为，保证测试过程安全可控；另一方面，检测结束，平台提供专业详实的修复方案，协助企业及时修补漏洞，排除隐患。2017 年 3 月，作为中国最大的漏洞检测与响应平台，“补天平台”发起并主办“补天白帽大会”。此次大会，吸引国内外多家知名企业 SRC（Security Response Center）联合支持举办，是首个面向全球白帽和技术精英开放的、专注于漏洞响应和防护的全球性安全行业大会。大会秉承开放、协同的基本原则，广泛邀请国内外知名白帽、技术精英、安全爱好者，与网络安全相关主管机构和知名企业和机构的 CISO 共同参与，共同解读当前网络安全形势和安全威胁，探讨漏洞响应与防范方案，同时分享交流漏洞挖掘与安全攻防等前沿议题。