奇安信：2022中国白帽人才能力与发展状况调研报告（附下载地址）

 挖洞数量上升，奖金收入下降：2022 年，国内白帽人才平均每人每年向各大漏洞平台提交的安全漏洞数量为 69 个,较 2021 年增长 46.8%，这是国内白帽人才挖洞能力普遍提升的一种体现。不过，受到新手白帽持续增加、高价值漏洞越来越难挖、疫情影响企业安全投入等多方面因素的影响，国内白帽人均年度奖金收入从2021年的57679元下，降到 2022 年的 31573 元，降幅高达 45.3%。
 女性白帽崛起，人才更新换代：在国内白帽人才中，“重男轻女”现象仍然十分严重，但女性白帽占比已经从 2021 年的 4.6%，增长至 2022 年的 11.8%，增长了 1.4 倍，女性白帽子已经成为不可忽视的安全力量。此外，总体来看，80 后、90 后的白帽人才数量同比都有所下降，而 00 后、10 后的新生代占比却都有所增长。女性白帽崛起和人才更新换代，也意味着攻防技术正在悄悄的从少数人的爱好和专利，向高端普及型专业技术转变。
 学历水平上升，持证上岗减少：当前国内具有本科及以上（含在读）学历的白帽人才占比正在稳步增加，这得益于网络安全一级学科的持续扩招，同时也彰显了网络安全行业对白帽人才的吸引力。不过，2022 年国内白帽人才的“持证上岗率”从 2021 年的 53.6%大幅下降了到 46.6%，这一变化应当警惕。
 收入成为核心关注，保持理想追求务实：“增加收入”是白帽入行的第二大原因，“奖金额度”是平台选择的首要因素，“激励不足”是白帽工作的最大阻碍。本次调研结果显示，白帽人才对收入和奖金的关注程度前所未有。与此同时，认为白帽子也只不过是一份普通工作，甚至是一份苦 B 的工作的白帽子人数也越来越多。这种情况的出现可能并非偶然：漏洞挖掘进入深水区，遍地是洞时代已经远去，仅靠“理想”难以长期支撑一项艰巨的事业。“理性需求”的逐步回归，可能恰恰是网络安全工作不断规范化，白帽工作日益步入正轨的必然结果，也是行业持续发展、白帽队伍不断壮大的必然要求。
 企业 SRC 受欢迎，和谐共赢促发展：31.5%的白帽子首选向企业自建 SRC 或企业官方渠道提交漏洞，这一比例较 2021 年的 17.6%大幅提升了 13.9 个百分点，成为白帽子心中排名第二的漏洞提交平台，仅次于第三方漏洞响应平台，首次排在 CNVD/CNNVD 等国家漏洞响应平台之前。企业 SRC 受欢迎，是企业 SRC 正在日趋完善的表现，也标志着企业和白帽子之间的关系正在进一步走向“和谐共赢”。
 互联网行业寒冬，白帽子挖洞自救：以往在白帽人才中不太显著的互联网行业，一跃成为 2022 年白帽人才产出的第三大来源，占比约为 16.4%。一向被人们普遍认为是薪资丰厚的互联网行业工程师，也会出来兼职挖洞挣外快，从侧面反映出互联网行业正在经历的“艰难时期”。