2024中国白帽人才能力与发展状况调研报告

补天漏洞响应平台 主要观点 挖洞数量增加，收入增加。2024年，国内白帽子人均向各大平台提交各类安全漏洞93个，与前几年相比均有所提升，创历年最高。国内白帽子每年人均可通过挖洞或参与演习获取奖金收入约47262.3元，较2023年的34674元增加了36.3%。与近年整体平均奖金水平相比正在稳步回升。 初级白帽人群比例持续增加。调研显示，近八成白帽子入行不足三年，学生群体仍然是白帽人才最大的组成部分。 白帽子愿意通过技能证书证明自己的能力。仅有41.8%的白帽人才目前仍属“无证人员”，58.2%为“持证上岗”,大部分白帽子愿意通过技能证书证明自己的能力。 众多白帽子正处于高速成长阶段，且自我管理能力较强。调研发现，有5.1%的白帽子属于“白帽学神”，每周学习攻防技术时间超过50小时。这些白帽子正处于高速成长阶段，且自我管理能力较强，对攻防技术有浓厚的兴趣，愿意花大量的时间汲取更多的知识。我们相信越来越多“白帽大神”、“挖洞专家”们正在奋进的路上，未来将会有更多更强的白帽子与网安行业携手前行。 Z世代成为白帽人才完全主力，在挖洞爆肝的同时也会格外注重身体健康和个人成长。2024年国内活跃白帽人才的平均入行年龄约为21.7岁.67.7%的白帽人才为00后，27.6%的白帽人才为90后，二者之和超过总数的95%。 内向、我行我素、个人喜好优先的I人，是白帽人才的主力军。从大类上来看，74.5%的白帽子为倾向于独立思考的I人，60.0%的白帽子为更喜欢计划组织喜欢有序和可预测的J人。他们有坚定的理想和追求，他们不一定善于人际交往但追求内在和谐注重反省和内省成长，又能够在必要的时候具备团队协作能力与领导力。他们追求内在的和谐与平衡。善于调节自己的情绪和状态，能够保持内心的平静和稳定。强烈的个人价值观和道德标准，使他们推动社会和谐等方向有着自己的尊重和坚守。在快速发展的安全领域，这种精神尤为重要。这都是白帽人才需要的特性。 摘要 白帽人才能力现状 调研显示，2024年，国内白帽子人均向各大平台提交各类安全漏洞93个，较前几年相比均有所提升，创历年最高。其中，约有61.1%的白帽人才，在过去一年中提交安全漏洞超过10个，更有超过10.0%的白帽人才过去一年中提交漏洞数量超过300个。2024年，国内白帽子每年人均可通过挖洞或参与演习获取奖金收入约47262.3元，较2023年的34674元同比增长了36.3%。有41.8%的白帽人才目前仍属“无证人员”，58.2%为“持证上岗”，持证上岗比例较2023年的61.0%下降了4.6%。但与2022年46.6%相比上升了24.9%。我国白帽人才人均每周自学攻防技术的时间约为13.4小时，5.1%的“白帽学神”每周自学攻防技术时间超过50小时，日均自学时间超过7个小时。 白帽人才生活画像 2024年，在所有白帽人才中，男性占比92.7%，女性占比7.3%。2024年国内活跃白帽人才的平均入行年龄约为21.7岁，从年龄段分布来看，00后成为白帽人才完全主力军，占比67.1%。其次为90后，占比27.6%。当前国内活跃白帽人才的平均从业时长约为2.7年，较2023年的2.4年增长0.3年。调研显示，白帽人才最喜欢的业余爱好是打游戏，有56.6%的白帽子表示最喜欢在业余时间打游戏；其次是刷短视频和运动健身，占比分别为49.7%和48.5%。统计显示，INFJ类（倡导者）占比最多，达到23.0%，其次是INFP（调停者）占比14.5%。从大类上来看，74.5%的白帽子为倾向于独立思考的I人，60.0%的白帽子为更喜欢计划组织喜欢有序和可预测的J人。 白帽人才职业画像 学生群体仍然是白帽人才最大的组成部分，占比高达39.4%，其次是安全企业员工，占比约为25.4%。互联网行业，占比为9.9%。在不考虑学生和职业挖洞人的情况下，渗透测试工程师是产出白帽子最多的岗位，约有54.4%的白帽子日常工作岗位是渗透测试工程师；13.2%的白帽子为安全运维工程师，排名第二；还有4.4%的白帽子为开发工程师。调研显示，“个人的爱好”是最主要的驱动力，61.7%的白帽子是因为爱好而选择从事白帽工作。国内第三方漏洞响应平台是白帽子提交安全漏洞的首选平台，占比为32.7%，其次为企业自建SRC、企业官方渠道或CNVD/CNNVD等国家漏洞响应平台，占比均为29.6%。白帽子在漏洞平台选择过程中，最为关注的两个因素分别是“奖金金额”和“安全性及法律风险”。占比分别为81.4%和60.7%。 白帽人才社会认同 约64.8%的白帽子认为白帽工作“非常酷”或“有点儿酷”，能够得到家人和亲友普遍支持的白帽人才约占比54.7%，刚刚超过一半。有2.3%的白帽子，其家人或亲友对其白帽工作持不支持或强烈反对态度，甚至还有约1.5%的白帽子表示，其家人和亲友总是劝其改行。 白帽人才社会交往 我们把一个白帽子所熟识的其他白帽子好友的人数，称为白帽子的“社交半径”。调研显示，2024年白帽子社交半径为平均21.5人。其中，41.8%的白帽子拥有3~10个白帽朋友，14.0%的白帽子拥有50个以上白帽朋友。 白帽人才与漏洞奖励 截至2024年9月，补天平台注册白帽137652名，向补天平台提交1,939,903个漏洞。 从报给补天平台并被收录的漏洞总数来看，挖洞最多的白帽子大约每天挖洞266个，堪称“挖洞”劳模。 关键词：补天、漏洞、白帽子、画像、生活、职业、能力、认同 目录 一、挖洞能力.......................................................................................................................................................2二、收入能力.......................................................................................................................................................2三、专业证书.......................................................................................................................................................3四、自我培养.......................................................................................................................................................4 第二章白帽人才生活画像.......................................................................................................................6 一、性别与年龄..................................................................................................................................................6二、入行年龄与从业时长................................................................................................................................7三、业余爱好.......................................................................................................................................................8四、MBTI................................................................................................................................................................8 第三章白帽人才职业画像.......................................................................................................................9 一、行业分布.......................................................................................................................................................9二、岗位分布.......................................................................................................................................................9三、入行原因....................................................................................................................................................10四、漏洞平台选择...........................................................................................................................................10五、工作中的阻碍...........................................................................................................................................11 第四章白帽人才社会认同....................................................................................................................12 一、自我认同度...............................................................................................................................................12二、亲友支持度.......................................................................................................