本报告对中国白帽人才的能力和发展状况进行了调研。报告指出,2022年国内白帽人才平均每人每年向各大漏洞平台提交的安全漏洞数量为69个,较2021年增长46.8%。然而,由于新手白帽持续增加、高价值漏洞越来越难挖、疫情影响企业安全投入等因素,国内白帽人均年度奖金收入从2021年的57679元下降到2022年的31573元,降幅高达45.3%。此外,女性白帽人才占比从2021年的4.6%增长至2022年的11.8%,女性白帽崛起和人才更新换代也意味着攻防技术正在从少数人的爱好和专利向高端普及型专业技术转变。报告还指出,当前国内具有本科及以上(含在读)学历的白帽人才占比正在稳步增加,但持证上岗率从2021年的53.6%大幅下降到46.6%。报告还发现,企业SRC越来越受到白帽人才的欢迎,互联网行业也在经历寒冬,白帽人才开始挖洞自救。
