2020年白帽从业的安全调查报告


     2021年1月20日,补天漏洞应对平台会同齐安信安全服务团队、齐安信行业安全研究中心发布了行业第一部《2020年中国实用白帽人才能力发展报告》,初次提出了实用白帽人才能力的定义,制作了第一部实用白帽人才能力地图,为实用白帽人才的系统培养提供了重要的科学参考。


年轻的白帽子人才,数据显示,在调查的645顶具有实战攻防经验的白帽中,近90%为27岁及以下,在其中23-27岁白帽占37.7%,18-22岁约占45%(42.5%),乃至6%尚未成年;学历方面,90%以上具有本科及以下学历。中学里乃至还有白帽子人才。可见青春是白帽子人才的关键词,从年龄上符合人们对“现男友”的预期。在接受调查的白帽子中,37.3%来自安全公司,36.9%来自学生,7.1%来自政府机关事业单位。这主要是因为白帽子所需要的技能和时间的积累,人员更多的集中在安防企业的专业对口人员或者精力充沛、耗费时间的学生党。


第一张实际白帽天赋能力图。高水平能力还是欠缺的。为了更好地提升我国白帽子群体的整体能力水平,适应日益重要的攻防实战演练实际需求,发展报告初次系统总结了“实际白帽子能力需求图”,并结合1900多个目标系统的实际经验。


胜任力图综合考虑了三个因素:技能了解的难度、市场人才的稀缺性、实战能力的有效性。白帽子的实战能力由低到高分为基本能力、进阶能力和进阶能力,具体分为3个等级、14个类别、85个具体技能。发展报告详细解释了这14个类别和85项基本技能。将为安防行业实用白帽人才的开发和能力培养提供重要的参考和依据。数据调查报告,我国白帽子人群所了解的实战攻防能力仍主要集中在基本能力上;而高水平能力的白帽子人才比较稀缺,尤其是不同平台的程序分析能力,系统层漏洞的挖掘利用,及其相对应的PoC或EXP的编写。


这可能与绝大多数白帽子人才都是短期就业有关。数据显示,超过70%的受访者工作时间不到3年,20%的受访者工作时间不到1年。

为了更好地更直观地展示自己的技能,方便就业,获得各种证书是最好的选择。但在被调查的白帽子中,55.8%没有取得任何相关证书,处于“无证上岗”状态。

分享: