《2019中国白帽子调查报告》.pdf

lastdance

157

16页

0次

2021-03-07

50墨值下载

2019 China White Hat Report

2019

调查报告

中国白帽子

WHITE HAT REPORT

CHINA

报告背景

随着国内外企业网络安全现状日益严峻，在这场风起云涌的浪潮中，大

部分企业（特别是中小企业）仅凭自身安全团队的力量，已经很难支撑

其业务或产品的安全性。众测模式、SRC以及Bug Boughty的出现，是企

业向外界主动寻求安全能力的明显信号。这几种模式各有特色，但主角

毫无疑问都是一群人⸺那些身怀绝技的白帽子们。

据统计，2019年国内白帽子总数已超过114000人。他们在保护企业安

全、防止数据泄露、减少网络犯罪等领域起到了关键作用。截至《2019年

中国白帽子调查报告》（以下简称报告）发布前，国内的白帽子们已经帮

助超过3000个客户组织发现并修复了超过468000个漏洞，共获取超过

1600万元漏洞赏金，相比去年增幅高达35%。

显而易见的是，整个社会正在加速拥抱白帽子们的积极力量。企业之

外，上到欧盟委员会、英国国家网络安全中心、新加坡国防部、美国国防

部都在积极推动漏洞赏金计划。白帽子驱动安全这一理念在金融服务、

银行、保险、医疗等重安全行业中呈明显上升趋势。

近年来，我国国家层面也在积极立法推动行业规范与发展。《网络安全

法》正式实施两年来，越来越多的配套法律法规陆续出台。6月18日晚

间，工信部一纸《网络安全漏洞管理规定(征求意见稿)》迅速引爆安全

圈，引发了白帽子们的广泛关注与讨论。相信随着监管机制愈发成熟透

明，我国网络安全市场必将迎来进一步的机遇和发展，为白帽子们提供

更加广阔的舞台。

关键发现

1、2019年国内白帽子总数已超过114000人，已经帮助超过3000个客户

组织发现并修复了超过468000个漏洞，共获取超过1600万元漏洞赏

金，相比去年增幅高达35%。

2、国内白帽子群体中，18-25岁的人群占比最多，达到67.4%，平均年龄

22.7岁，整体上呈现出年轻化、技术宅、夜猫子、单身比例高等现状。

3、近70%的白帽子都是自学成才，网络资源和大咖博客是他们主要的

学习途径。随着国内网络安全重视程度越来越高、教育水平逐渐提升，

科班出身的白帽子数量会越来越多。

4、总体上来说，国内白帽子群体的收入区间跨度依然较大，其中部分甚

至面临着生存困境。但通过努力充实自己，白帽子显然也可以获得与自

身能力相匹配的高额回报。

5、大多数的白帽子是网络世界里的“独行侠”，选择单打独斗。他们偏爱

金融、电商、IT/互联网等目标行业，当然，也与这3个行业资源集中、漏

洞价值大有关。

6、大多数白帽子们的有效漏洞挖掘数量集中在50-300个，少数大佬提

交有效漏洞超过5000个。漏洞提交后，20%白帽子认为企业修复不及

时，对漏洞修复的反应速度仍有待提升。

概述

114K+

468K+

35%

国内白帽子总数

67.4%

国内白帽子18-25岁占比

帮助客户组织修复漏洞

获取漏洞赏金较去年增幅

他们是最值得信赖的伙伴，致力于挑战一切看上去不可能完成的任务。

他们的故事鼓舞人心，有些甚至将成为传奇。但网络之外，他们也是和你

我一样的普通人，有七情六欲，为生活烦恼。

这份报告将尝试为读者们呈现2019年中国白帽子们的真实状况。

2019 China White Hat Report

of 16

50墨值下载

database

关注

评论