2018中国白帽人才调查报告.pdf
中国白帽人才调查报告中国白帽人才调查报告2018主要观点“年轻宅男”是白帽子群体的第一个显著特征。调研显示,“男同学”是组成白帽子群体的主要人群,超过半数的白帽子是 95 后。同时,白帽子人群的学历结构正在逐步提高,八成以上的白帽子拥有大专或本科以上学历,甚至硕士、博士群体的加入也已经不再罕见。“内行人”也正在越来越多向白帽子领域聚集。绝大多数白帽子具备一定的学科基础知识,并且半数以上已就业白帽子仍在从事IT、互联网等行业的工作。“跨界”挖洞的现象正逐步减少。从生活上来看,白帽子是一群“爱玩不爱吃的单身夜猫子”。养成良好的生活习惯和找到自己的另一半是白帽子人生的最大课题。白帽子还是一群爱学习,有追求,向往大城市生活的人;他们希望能够依靠自己的技术能力服务社会,改善生活。而第三方漏洞平台正是白帽子实现自己人生价值的重要舞台。“爱挑你的毛病,很可能是因为她爱你”。这句话似乎也非常适合于白帽子群体。一个企业,越是受到白帽子的关注,被白帽子报告的漏洞数量越多,这也说明了这个企业或这个企业的产品深受白帽子们的欢迎。企业远比家人更懂白帽子,多数企业愿意为白帽子的挖洞工作支付比较丰厚的酬劳。中国白帽人才调查报告12摘 要走进白帽子的生活空间中国 95.4% 的白帽子是男性,男女性别比例高达21:1,女生在白帽子中属于绝对的稀有品种。白帽子的年龄集中在 90 后和 95 后。其中,95 后年轻人占到了白帽子群体的53.9%。有超过 80% 的白帽子拥有专科或本科学历,但有约40%白帽子群体为在校学生。有将近 80% 的人学习的专业与信息技术相关学科有关,如计算机科学与技术、网络工程、软件工程等。其中,来自信息安全专业的同学最多,占比为26.1%。白帽子是一群“爱玩不爱吃的单身夜猫子”,熬夜晚睡也是一种生活常态。并且约 60% 的白帽子都是单身狗。走进白帽子的挖洞事业有超过一半的白帽子工作在 IT、互联网等行业。特别值得注意的是,来自教育、国企、政府及事业单位和金融领域的白帽子也不在少数。在已经毕业工作的白帽子中,月收入在8000-12000元的占比最多,达到了20%以上;其次是月收入中国白帽人才调查报告35000-8000元的白帽子,占比为16.2%左右。87.1% 的学生白帽子表示希望毕业后能继续从事网络安全相关工作。同时,对学生白帽子最有吸引力的网络安全工作岗位是渗透测试工程师。超过半数的白帽子会更倾向于选择给自己喜欢的企业挖洞,而选择给知名企业,或使用过其产品的企业挖洞的白帽子也都接近半数。真正会专门选择给自己不喜欢的企业挖洞的白帽子仅占白帽子群体的12.4%。从白帽子关注的行业来看:互联网行业排名第一,关注度为66.3%;其次是教育行业,关注度为54.1%;排名第三的是政府机构和事业单位,关注度为49.3%。当下白帽子们的“偏科”现象比较严重,对于移动互联网、物联网等领域的漏洞挖掘能力仍然普遍不足。约有 8.0% 的白帽子在各种漏洞提交平台上提交过超过500个漏洞。堪称“洞霸”。了解白帽子的自我期待85.9% 的白帽子很期望获得现金奖励;比较重视荣誉的占50.5%。中国当前的教育体系尚不足以实现白帽子攻防人才的中国白帽人才调查报告4批量化培养,网上自学和拜师学艺仍是最主要的白帽人才产出方式。真正能靠挖洞来养家糊口的白帽子,目前来说还只是极少数,但高水平白帽子通过挖洞月入数万也已经不是什么新闻了。白帽子群体的能力差距仍然十分悬殊。感受白帽子的社会认同愿意为高危漏洞向白帽子支付 1000-3000 元酬金的企业最多,占比为29.1%;其次是3000-10000 元,占比为 25.2%;特别的,有 22% 的企业愿意为单个高危漏洞向白帽子支付10000元以上的酬金。近一半白帽子的家人并不是很清楚他们在做的事情;16% 以上白帽子的家人对白帽子的工作表示不太理解或非常不理解;而真正表示非常理解支持白帽子工作的家人,占比仅为13.4%。中国白帽人才调查报告目 录前 言第一章 走进白帽子的生活空间白帽子的基本情况白帽子的生活习惯第二章 走进白帽子的挖洞事业白帽子的职业发展白帽子的挖洞技能白帽子的自我提升第三章 了解白帽子的自我期待白帽子对职业未来的期待白帽子对漏洞酬金的看法白帽子对自我价值的认知第四章 感受白帽子的社会认同企业对白帽子的看法家人对白帽子的看法附录 补天漏洞响应平台中国白帽人才调查报告在网络攻防的世界里存在两种力量攻击与防御。攻击者通常聪明且狡猾,潜伏在黑暗的角落,利用技术手段对世界上的各种科技设备、系统、互联网等发起攻击,使用攻击窃取到的信息、数据完成违法的交易;与之对抗的力量来自防御者,他们不断的修复各种网络风险漏洞,用来抵挡攻击者们无孔不入的渗透。在防御者之中,有一支特别的队伍,他们被人们称之为“白帽子”,他们通常掌握着高超的攻击技术,却坚守在正义的一方,成为防御者中不可缺少的宝贵力量。白帽子会以“攻击者的视角”对企业网络安全建设发出挑战,他们会在法律、规范、制度与测试环境的制约下,对某些企业的设备或系统发起“模拟攻击”,然后将自己在过程中发现的漏洞情况报告给相关企业,指导企业对漏洞进行修复,防止犯罪攻击者们实施真正的“攻击”行为,保障企业安全。所以,白帽子通常被认为是互联网的免疫系统。但在这个攻与防的网络世界里,白帽子们常常夜晚工作的特性与高超的技术能力为他们蒙上了神秘的面纱,人们似乎对这个群体既充满敬意又存有顾虑,而这种神秘性与群体画像的模糊性不仅影响了公众对前 言中国白帽人才调查报告他们的看法,也为一些白帽子带来了困扰,比如他们为一些企业提交的漏洞并不能得到企业的认可。打破社会对白帽子群体认知的壁垒,是补天漏洞响应平台的一份责任,因此此份报告应势而生。此份调研报告,是我们发起规模最大的一次对于白帽群体的调研,遍布全国 34 个省级行政区近 2000名白帽子参与了本次调研。我们将调研结果整理成四个维度,共聚焦了白帽子群体学习生活,职业发展、职业期望、技术能力、社会价值以及他人的看法等30 余个问题。在此份报告中,我们可以多角度立体的了解白帽子群体,并帮助白帽子们发现聚焦他们最关心的问题。在此份报告中,我们发现白帽子是一群年轻富有活力的群体,他们热爱技术也渴望技术能力的提升,他们大部分人的偶像是像丹尼斯 里奇与肯 汤普生这样的技术先驱领袖,而且这样一群少年拥有极强的社会责任感与荣誉感,他们渴望通过“挖洞”得到自我价值的实现,渴望被人认可,打开这份报告,我们一同走进白帽子的世界。第一章白帽子这个称号似乎有一种神秘的力量,他们即让人向往,又让人畏惧。让人向往是因为他们在虚拟的网络世界中似乎无所不能;让人畏惧是因为他们的能力似乎无孔不入,渗透进网络世界的每一个角落。有人说白帽子都是少年郎,有人说白帽子都是技术宅,还有人说白帽子都是非主流。那么,这些“世俗”的眼光对不对呢?白帽子到底是一群什么样的人呢?就让我们首先从白帽子个体特征和生活习惯开始,进入白帽子的精彩世界吧。走进白帽子的生活空间2018中国白帽人才调查报告“年轻宅男”是白帽子群体的第一个显著特征。调研显示,“男同学”是组成白帽子群体的主要人群,超过半数的白帽子是 95 后。同时,白帽子人群的学历结构正在逐步提高,八成以上的白帽子拥有大专或本科以上学历,甚至硕士、博士群体的加入也已经不再罕见。同时,“内行人”也正在越来越多的向白帽子群体聚集。调查显示,绝大多数白帽子具备一定的计算机学科基础知识,至少八成左右的白帽子来自 IT、计算机、互联网和通信等信息技术相关学科,并且半数以上的已就业白帽子仍在从事 IT、互联网等行业的工作。“跨界”挖洞的现象正在逐步减少。一、白帽子的基本情况
报告吧