重磅 |《2019中国白帽子调查报告》正式发布
随着国内外企业网络安全现状日益严峻,在这场风起云涌的浪潮中,大部分企业(特别是中小企业)仅凭自身安全团队的力量,已经很难支撑其业务或产品的安全性。众测模式、SRC以及Bug Bounty的出现,是企业向外界主动寻求安全能力的明显信号。这几种模式各有特色,但主角毫无疑问都是一群人——那些身怀绝技的白帽子们。
据统计,2019年国内白帽子总数已超过114000人。他们在保护企业安全、防止数据泄露、减少网络犯罪等领域起到了关键作用。截至《2019年中国白帽子调查报告》(以下简称报告)发布前,国内的白帽子们已经帮助超过3000个客户组织发现并修复了超过468000个漏洞,共获取超过1600万元漏洞赏金,相比去年增幅高达35%。
显而易见的是,整个社会正在加速拥抱白帽子们的积极力量。企业之外,上到欧盟委员会、英国国家网络安全中心、新加坡国防部、美国国防部都在积极推动漏洞赏金计划。白帽子驱动安全这一理念在金融服务、银行、保险、医疗等重安全行业中呈明显上升趋势。
近年来,我国国家层也在积极立法推动行业规范与发展。《网络安全法》正式实施两年来,越来越多的配套法律法规陆续出台。6月18日晚间,工信部一纸《网络安全漏洞管理规定(征求意见稿)》迅速引爆安全圈,引发了白帽子们的广泛关注与讨论。相信随着监管机制愈发成熟透明,我国网络安全市场必将迎来进一步的机遇和发展,为白帽子们提供更加广阔的舞台。
完整版报告下载地址:点击阅读原文
“黑客”是大众给他们贴的标签,而“白帽子”才是他们真正的名字。这群网络世界的侠客,在现实生活中到底什么样?他们是跟谢耳朵一样的技术宅,还是如韩商言一般外冷内热的大帅哥?通过近百份问卷以及走访调查,我们绘制了一份真实的中国白帽子画像。
漏洞盒子,高效的互联网安全测试众测平台,国内安全众测模式的创新者和领导者。连接全球安全专家资源与自有团队,通过再现真实环境进行漏洞挖掘,为企业用户提供高效、透明的互联网安全服务平台。
截至2019年10月,漏洞盒子注册白帽子已达6万余名,发现漏洞数超过39万个。被国家计算机网络应急技术处理协调中心(CNCERT)、国家信息安全漏洞库(CNNVD)、上海市委网信办分别评定为网络安全应急服务支撑单位(省级)、优秀技术支撑单位、和网络安全技术支撑单位。
*漏洞盒子荣誉出品,转载须注明来自FreeBuf.COM,请联系help@freebuf.com
更多内容参见完整版《2019中国白帽子调查报告》。点击阅读原文,即可下载完整报告
据统计,2019年国内白帽子总数已超过114000人。他们在保护企业安全、防止数据泄露、减少网络犯罪等领域起到了关键作用。截至《2019年中国白帽子调查报告》(以下简称报告)发布前,国内的白帽子们已经帮助超过3000个客户组织发现并修复了超过468000个漏洞,共获取超过1600万元漏洞赏金,相比去年增幅高达35%。
显而易见的是,整个社会正在加速拥抱白帽子们的积极力量。企业之外,上到欧盟委员会、英国国家网络安全中心、新加坡国防部、美国国防部都在积极推动漏洞赏金计划。白帽子驱动安全这一理念在金融服务、银行、保险、医疗等重安全行业中呈明显上升趋势。
近年来,我国国家层也在积极立法推动行业规范与发展。《网络安全法》正式实施两年来,越来越多的配套法律法规陆续出台。6月18日晚间,工信部一纸《网络安全漏洞管理规定(征求意见稿)》迅速引爆安全圈,引发了白帽子们的广泛关注与讨论。相信随着监管机制愈发成熟透明,我国网络安全市场必将迎来进一步的机遇和发展,为白帽子们提供更加广阔的舞台。
完整版报告下载地址:点击阅读原文
“黑客”是大众给他们贴的标签,而“白帽子”才是他们真正的名字。这群网络世界的侠客,在现实生活中到底什么样?他们是跟谢耳朵一样的技术宅,还是如韩商言一般外冷内热的大帅哥?通过近百份问卷以及走访调查,我们绘制了一份真实的中国白帽子画像。
关键发现
1、2019年国内白帽子总数已超过114000人,已经帮助超过3000个客户组织发现并修复了超过468000个漏洞,共获取超过1600万元漏洞赏金,相比去年增幅高达35%。
2、国内白帽子群体中,18-25岁的人群占比最多,达到67.4%,平均年龄22.7岁,整体上呈现出年轻化、技术宅、夜猫子、单身比例高等现状。
3、近70%的白帽子都是自学成才,网络资源和大咖博客是他们主要的学习途径。随着国内网络安全重视程度越来越高、教育水平逐渐提升,科班出身的白帽子数量会越来越多。
4、总体上来说,国内白帽子群体的收入区间跨度依然较大,其中部分甚至面临着生存困境。但通过努力充实自己,白帽子显然也可以获得与自身能力相匹配的高额回报。
5、大多数的白帽子是网络世界里的“独行侠”,选择单打独斗。他们偏爱金融、电商、IT/互联网等目标行业,当然,也与这3个行业资源集中、漏洞价值大有关。
6、大多数白帽子们的有效漏洞挖掘数量集中在50-300个,少数大佬提交有效漏洞超过5000个。漏洞提交后,20%白帽子认为企业修复不及时,对漏洞修复的反应速度仍有待提升。
关于漏洞盒子
漏洞盒子,高效的互联网安全测试众测平台,国内安全众测模式的创新者和领导者。连接全球安全专家资源与自有团队,通过再现真实环境进行漏洞挖掘,为企业用户提供高效、透明的互联网安全服务平台。
截至2019年10月,漏洞盒子注册白帽子已达6万余名,发现漏洞数超过39万个。被国家计算机网络应急技术处理协调中心(CNCERT)、国家信息安全漏洞库(CNNVD)、上海市委网信办分别评定为网络安全应急服务支撑单位(省级)、优秀技术支撑单位、和网络安全技术支撑单位。
*漏洞盒子荣誉出品,转载须注明来自FreeBuf.COM,请联系help@freebuf.com
完整报告下载
更多内容参见完整版《2019中国白帽子调查报告》。点击阅读原文,即可下载完整报告