《奇安信：2024中國白帽人才能力與發展狀況調研報告（22頁）.pdf》由會員分享，可在線閱讀，更多相關《奇安信：2024中國白帽人才能力與發展狀況調研報告（22頁）.pdf（22頁珍藏版）》請在三個皮匠報告上搜索。

1、 中國白帽人才能力與發展狀況調研報告 2024.10 補天漏洞響應平臺 奇安信行業安全研究中心 主要觀點 挖洞數量增加，收入增加挖洞數量增加，收入增加。2024 年，國內白帽子人均向各大平臺提交各類安全漏洞 93個，與前幾年相比均有所提升，創歷年最高。國內白帽子每年人均可通過挖洞或參與演習獲取獎金收入約 47262.3 元，較 2023 年的 34674 元增加了 36.3%。與近年整體平均獎金水平相比正在穩步回升。初級白帽人群比例持續增加。初級白帽人群比例持續增加。調研顯示，近八成白帽子入行不足三年，學生群體仍然是白帽人才最大的組成部分。白帽子愿意通過技能證書證明自己的能力。白帽子愿意通過技

2、能證書證明自己的能力。僅有 41.8%的白帽人才目前仍屬“無證人員”，58.2%為“持證上崗”,大部分白帽子愿意通過技能證書證明自己的能力。眾多眾多白帽子正處于高速成長階段，且自我管理能力較強。白帽子正處于高速成長階段，且自我管理能力較強。調研發現，有 5.1%的白帽子屬于“白帽學神”，每周學習攻防技術時間超過 50 小時。這些白帽子正處于高速成長階段，且自我管理能力較強，對攻防技術有濃厚的興趣，愿意花大量的時間汲取更多的知識。我們相信越來越多“白帽大神”、“挖洞專家”們正在奮進的路上，未來將會有更多更強的白帽子與網安行業攜手前行。Z Z 世世代成為白帽人才完全主力，在挖洞爆肝的同時也會格外注

3、重身體健康和個人成長。代成為白帽人才完全主力，在挖洞爆肝的同時也會格外注重身體健康和個人成長。2024 年國內活躍白帽人才的平均入行年齡約為 21.7歲.67.7%的白帽人才為 00后，27.6%的白帽人才為 90 后，二者之和超過總數的 95%。內向、我行我素、個人喜好優先的 I 人，是白帽人才的主力軍。從大類上來看，74.5%的白帽子為傾向于獨立思考的 I 人，60.0%的白帽子為更喜歡計劃組織喜歡有序和可預測的 J 人。他們有堅定的理想和追求，他們不一定善于人際交往但追求內在和諧注重反省和內省成長，又能夠在必要的時候具備團隊協作能力與領導力。他們追求內在的和諧與平衡。善于調節自己的情緒和

4、狀態，能夠保持內心的平靜和穩定。強烈的個人價值觀和道德標準，使他們推動社會和諧等方向有著自己的尊重和堅守。在快速發展的安全領域，這種精神尤為重要。這都是白帽人才需要的特性。摘 要 白帽人才能力現狀 調研顯示，2024 年，國內白帽子人均向各大平臺提交各類安全漏洞 93 個，較前幾年相比均有所提升，創歷年最高。其中，約有 61.1%的白帽人才，在過去一年中提交安全漏洞超過 10 個，更有超過 10.0%的白帽人才過去一年中提交漏洞數量超過 300 個。2024 年，國內白帽子每年人均可通過挖洞或參與演習獲取獎金收入約 47262.3 元，較2023 年的 34674 元同比增長了 36.3%。有

5、 41.8%的白帽人才目前仍屬“無證人員”，58.2%為“持證上崗”，持證上崗比例較2023 年的 61.0%下降了 4.6%。但與 2022 年 46.6%相比上升了 24.9%。我國白帽人才人均每周自學攻防技術的時間約為 13.4 小時，5.1%的“白帽學神”每周自學攻防技術時間超過 50 小時，日均自學時間超過 7 個小時。白帽人才生活畫像 2024 年，在所有白帽人才中，男性占比 92.7%，女性占比 7.3%。2024 年國內活躍白帽人才的平均入行年齡約為 21.7 歲，從年齡段分布來看，00 后成為白帽人才完全主力軍，占比 67.1%。其次為 90 后，占比 27.6%。當前國內活

6、躍白帽人才的平均從業時長約為 2.7 年，較 2023 年的 2.4 年增長 0.3 年。調研顯示，白帽人才最喜歡的業余愛好是打游戲，有 56.6%的白帽子表示最喜歡在業余時間打游戲；其次是刷短視頻和運動健身，占比分別為 49.7%和 48.5%。統計顯示，INFJ 類（倡導者）占比最多，達到 23.0%，其次是 INFP（調停者）占比 14.5%。從大類上來看，74.5%的白帽子為傾向于獨立思考的 I 人，60.0%的白帽子為更喜歡計劃組織喜歡有序和可預測的 J 人。白帽人才職業畫像 學生群體仍然是白帽人才最大的組成部分，占比高達 39.4%，其次是安全企業員工，占比約為 25.4%?；ヂ摼W

7、行業，占比為 9.9%。在不考慮學生和職業挖洞人的情況下，滲透測試工程師是產出白帽子最多的崗位，約有54.4%的白帽子日常工作崗位是滲透測試工程師；13.2%的白帽子為安全運維工程師，排名第二；還有 4.4%的白帽子為開發工程師。調研顯示，“個人的愛好”是最主要的驅動力，61.7%的白帽子是因為愛好而選擇從事白帽工作。國內第三方漏洞響應平臺是白帽子提交安全漏洞的首選平臺，占比為 32.7%，其次為企業自建 SRC、企業官方渠道或 CNVD/CNNVD 等國家漏洞響應平臺，占比均為 29.6%。白帽子在漏洞平臺選擇過程中，最為關注的兩個因素分別是“獎金金額”和“安全性及法律風險”。占比分別為 8

8、1.4%和 60.7%。白帽人才社會認同 約 64.8%的白帽子認為白帽工作“非?？帷被颉坝悬c兒酷”，能夠得到家人和親友普遍支持的白帽人才約占比 54.7%，剛剛超過一半。有 2.3%的白帽子，其家人或親友對其白帽工作持不支持或強烈反對態度，甚至還有約 1.5%的白帽子表示，其家人和親友總是勸其改行。白帽人才社會交往 我們把一個白帽子所熟識的其他白帽子好友的人數，稱為白帽子的“社交半徑”。調研顯示，2024 年白帽子社交半徑為平均 21.5 人。其中，41.8%的白帽子擁有 310 個白帽朋友，14.0%的白帽子擁有 50 個以上白帽朋友。白帽人才與漏洞獎勵 截至 2024 年 9 月，補天平

9、臺注冊白帽 137652 名，向補天平臺提交 1,939,903 個漏洞。從報給補天平臺并被收錄的漏洞總數來看，挖洞最多的白帽子大約每天挖洞 266 個，堪稱“挖洞”勞模。關鍵詞：補天、漏洞、白帽子、畫像、生活、職業、能力、認同 目 錄 研究背景研究背景.1 第一章第一章 白帽人才能力現狀白帽人才能力現狀.2 一、挖洞能力.2 二、收入能力.2 三、專業證書.3 四、自我培養.4 第二章第二章 白帽人才生活畫像白帽人才生活畫像.6 一、性別與年齡.6 二、入行年齡與從業時長.7 三、業余愛好.8 四、MBTI.8 第三章第三章 白帽人才職業畫像白帽人才職業畫像.9 一、行業分布.9 二、崗位分

10、布.9 三、入行原因.10 四、漏洞平臺選擇.10 五、工作中的阻礙.11 第四章第四章 白帽人才社會認同白帽人才社會認同.12 一、自我認同度.12 二、親友支持度.12 三、愛情認同度.13 第五章第五章 白帽人才社會交往白帽人才社會交往.14 一、白帽子的社交半徑.14 二、白帽聚會參與度.15 三、安全會議關注度.15 第六章第六章 白帽人才與漏洞獎勵白帽人才與漏洞獎勵.16 附錄附錄 補天漏洞響應平臺補天漏洞響應平臺.17 1 研究背景 隨著網絡安全實踐工作的持續深入發展，白帽子已經成為了各項網絡安全工作中不可或缺的關鍵要素，白帽人才培養也是我國網絡安全人才發展戰略的重要組成部分。為

11、了更加深入、全面的了解我國白帽人才的發展全貌，補天漏洞響應平臺與奇安信行業安全研究中心聯合展開了本次以白帽人才能力與發展現狀為核心的調研工作，期望能夠為促進白帽人才綜合能力建設與發展提供積極的、有益的參考。補天漏洞響應平臺不僅是一個專業漏洞響應平臺，同時也長期專注于白帽人才隊伍的建設，通過線上社區、專業沙龍、破解大賽、白帽大會等多種形式，持續促進我國白帽人才的實戰技術交流、政策法規學習及長期能力培養。截至 2024 年 9 月，平臺注冊白帽子已達到13.7 萬余名，累計為 46.8 萬家企業報告的漏洞超過 193 萬多個。2024 年 8 月，補天漏洞響應平臺聯合奇安信行業安全研究中心，邀請五

12、百位活躍的白帽子展開調研，形成了這份中國白帽人才能力與發展狀況調研報告。報告從白帽人才能力現狀、生活與工作情況、社會認同及社交生活等多個方面，對白帽人才的能力與發展現狀進行了分析。希望此項研究成果能夠對促進白帽人才自我學習與發展，為全社會對白帽工作的認同與支持提供積極有益的參考。2 第一章 白帽人才能力現狀 本章主要從挖洞、收入、學歷、證書、自我培養等幾個方面，探討白帽人才的能力現狀 一、挖洞能力 挖洞能力是白帽子的核心能力。調研顯示，2024 年，國內白帽子人均向各大平臺提交各類安全漏洞 93 個，創歷年最高。其中，約有 61.1%的白帽人才，在過去一年中提交安全漏洞超過 10 個，更有超過

13、 10.0%的白帽人才全年提交漏洞超過 300 個。具體分布如下圖。二、收入能力 通過挖洞或參加實戰攻防演習獲取獎金收入，是白帽人才獲取收入的重要方式。調研顯示，2024 年，國內白帽子每年人均可通過挖洞或參與演習獲取獎金收入約 47262.3 元，較2023 年的 34674 元同比增長了 36.3%。與近年整體平均獎金水平相比正在穩步回升。3 下圖給出了 2024 年國內白帽人才通過挖洞或參與演習獲取獎金收入的分布情況。其中，年度獎金收入在 3000 元以下的白帽子占比約為 53.7%，年度獎金超過 10 萬元的白帽子占比約為 9.2%，年度獎金收入在 100 萬元以上的白帽子占比約為 1

14、.2%。下圖給出了近三年來白帽人才獎金收入分布的變化情況?？傮w來看，白帽人才收入的結構性調整仍在持續。相比于以往，2024 年，獎金收入超過 10 萬元的高端白帽人才比例有明顯上升，年度獎金收入位于 1w10w 的人群也有所增加。這表明，白帽人才在持續不斷注入新鮮血液的同時，并未懈怠，正努力奮斗向更高端的技術能力方向邁進。與前兩年高端白帽人才持續減少現象相比有所緩解，正在朝更好的趨向發展。三、專業證書 網絡安全專業證書在一定程度上也可以成為白帽子技術水平的證明。調研發現，有 41.8%的白帽人才目前仍屬“無證人員”，58.2%為“持證上崗”，持證上崗比例較 2023 年的 61.0%下降了 2

15、.8 個百分點，但與 2022 年 46.6%相比仍上升了 12.4 個百分點。這說明大部分白帽子愿意通過技能證書證明自己的能力。而在持證上崗人員中，持有 NISP 證書的人最多，達 4 白帽人才總數的 27.4%，其次是 CISP 證書，達 16.8%。詳細分布見下圖。據統計，在有意愿考取網絡安全類技能證書的白帽子中，平均每人持有網絡安全技能證書 1.6 個。與 2023 年白帽子持有證書情況對比，各類證書持有占比均有增加，其中 NISP 證書（國家信息安全水平考試）持有占比最多。相比于 CISP 等需要一定的工作經歷或已經成為信息安全領域專業技術人員才能考取的證書，NISP 證書的考取沒有

16、太多前置條件，更適合在校學生及從事初級網絡信息類工作人群報考。NISP 證書因此也被稱為“校園版 CISP”。四、自我培養 自我培養，自主學習，是白帽人才能力提升的主要途徑。調研顯示，我國白帽人才人均每周自學攻防技術時間約為 13.4 小時，較 2023 年的 15.0 小時減少了 10.7%。其中，自學時間小于 5 小時的人數約占 28.0%；510 小時的約占 33.1%，1015 小時的約占 13.0%。此外，還有 9.9%的白帽子每周自學時間達 2050 小時，堪稱“白帽學霸”；更有 5.1%的“白帽學神”每周自學攻防技術時間超過 50 小時，日均自學時間超過 7 個小時。5 詳細分析

17、“白帽學神”我們發現，每周平均學習 50 小時以上相關技術的“學神”六成持有一個或更多技能證書。其中 52.0%的受訪者白帽子生涯不足 3 年，24.0%開啟白帽子生涯超過十年?？梢娙胄星叭晔潜姸喑跫壈酌弊痈咚俪砷L的階段，且有較強的學習動力和自我管理能力，對攻防技術有濃厚的興趣，愿意花大量的時間汲取更多的知識。與此同時“白帽大神”、“挖洞專家”也不是完全靠天賦異稟，都是時間技術經驗的累計而成。古之立大事者,不惟有超世之才,亦必有堅韌不拔之志。我們相信越來越多的“白帽大神”們正在奮進的路上，未來將會有更多更強的白帽子與網安行業攜手前行。6 第二章 白帽人才生活畫像 生活中，白帽子究竟是怎樣的一

18、群人？他們有著什么樣的特點與愛好？本章將主要結合本次調研，從性別、年齡、入行時間和業余愛好等幾個方面，對生活中的白帽人才進行畫像。一、性別與年齡 在國內白帽人才中，近年來行業性別構成一直呈現出顯著的男性傾向，女性從業者相對較少。隨著行業對性別平等的重視和推動，女性正逐漸成為變革的驅動力，她們的參與和貢獻正被廣泛認可和鼓勵。這是一個充滿機遇的時代，女性加入這個行業不僅能夠促進其多元化發展，還能夠享受到個人成長和職業發展的巨大潛力。調研顯示，2024 年，在所有白帽人才中，男性占比 92.7%，女性占比 7.3%。具體分布如下圖所示。從年齡段分布來看，00 后是當前白帽人才絕對主力軍，占比為 67

19、.1%。其次為 90 后，占比 27.6%。具體分布如下圖所示。7 二、入行年齡與從業時長 調研顯示，2024 年國內活躍白帽人才的平均入行年齡約為 21.7 歲與 2023 年情況大體持平。絕大多數人還是在18歲22歲間，即在讀大學期間就入行做的白帽子，占比約為61.3%；18 歲以下入行的白帽子約占 12.0%；2327 歲，即大學畢業后 4 年內入行的白帽子，約占18.7%。此外，也有約 1.6%的人是在 35 歲以后才開始學習挖洞做的白帽子。這部分人大多是多年從事網絡安全工作或企業信息化建設的專業工程師，他們雖然精力和體力遠不及 20 歲上下的年輕人，但豐富的實戰經驗，以及對企業業務和

20、信息化系統的熟悉，使得他們往往比年輕人更擅長挖掘與企業業務或信息化架構相關的安全漏洞。從從業時間長短來看，當前國內活躍白帽人才的平均從業時長約為 2.7 年，較 2023 年的2.4年增長0.3年。其中，將近七成白帽人才的入行時間超過1年，不足一年的僅占31.4%。45.4%的白帽人才入行時間 13 年；僅有約 7.7%的白帽子有超過 6 年的白帽工作經歷。8 三、業余愛好 愛玩是年輕人的天性。調研顯示，白帽人才最喜歡的業余愛好是打游戲，有 56.6%的白帽子表示最喜歡在業余時間打游戲；其次是刷短視頻和運動健身，占比分別為 49.7%和 48.5%。此外，追劇追番和旅行游玩，也都是白帽人才比較

21、喜歡的休閑方式。四、MBTI 到底什么樣的性格更愿意或更適合做白帽子？調研顯示，約有近一半的白帽子了解自己的 MBTI，統計顯示，INFJ 類（倡導者）占比最多，達到 23.0%，這類白帽子通常有著深刻的洞察力、堅定的理想主義、喜歡思考決策追求自我實現和成長，同時又善于分析規劃。能夠全面深入的分析問題。其次是 INFP（調停者）占比 14.5%。這類白帽子有豐富的內心世界，具有豐富的想象力和創造力有著堅定的價值觀又富有奉獻精神。從大類上來看，74.5%的白帽子為傾向于獨立思考的I人，60.0%的白帽子為更喜歡計劃組織喜歡有序和可預測的J人。9 第三章 白帽人才職業畫像 一、行業分布 調研顯示，

22、學生群體仍然是白帽人才最大的組成部分，占比高達 39.4%，其次是安全企業員工，占比約為 25.4%?；ヂ摼W行業，占比為 9.9%。特別值得注意的是，還有 5.5%的自由職業/職業挖洞人排名第四。此外，政府及事業單位、通信、生產制造等行業也是白帽子的重要來源。二、崗位分布 調研顯示，在不考慮學生和職業挖洞人的情況下，滲透測試工程師是產出白帽子最多的崗位，約有 54.4%的白帽子日常工作崗位是滲透測試工程師；13.2%的白帽子為安全運維工程師，排名第二；還有 4.4%的白帽子為開發工程師。具體分布如下圖所示。10 三、入行原因 對于驅使白帽子從事挖洞、攻防等網絡安全工作的原因，調研顯示，“個人的

23、愛好”是最主要的驅動力，61.7%的白帽子是因為愛好而選擇從事白帽工作。此外“增加個人收入”、“安全的理想”和“本職工作要求”等因素，也是影響白帽人才入行的重要驅動力。四、漏洞平臺選擇 發現安全漏洞后，會首先向什么平臺進行提交，反應了白帽子對不同平臺的信任程度。調研顯示，國內第三方漏洞響應平臺是白帽子提交安全漏洞的首選平臺，占比為 32.7%，其次為企業自建 SRC、企業官方渠道或 CNVD/CNNVD 等國家漏洞響應平臺，占比均為 29.6%。具體分布如下圖所示。下圖給出了影響白帽人才選擇漏洞提交平臺一些主要因素。調研顯示，白帽子在漏洞平臺選擇過程中，最為關注的兩個因素分別是“獎金金額”和“

24、安全性及法律風險”。占比分 11 別為 81.4%和 60.7%。與 2023 年相比，占有比例持續上漲。五、工作中的阻礙 白帽工作有時也會遇到一些阻礙，激勵不足和機會不足最為主要。53.4%的白帽子認為白帽工作沒有得到充分的激勵，而 46.5%的白帽子認為沒有足夠發揮能力的機會。此外，沒有安全感、沒有技術需求、項目負責人響應慢等也被認為是重要的阻礙因素。12 第四章 白帽人才社會認同 作為一個相對特殊的社會群體，社會認同程度對于白帽人才的培養與發展至關重要。本次報告，從白帽人才的自我認同、親友認同和愛情認同等幾個角度對這一問題進行了分析。一、自我認同度 調研顯示，盡管大多數白帽人才對自己的白

25、帽子身份和白帽工作非常認同，但從歷年變化來看，更多的白帽人才自我認同感在慢慢減少。約 64.8%的白帽子認為白帽工作“非?？帷被颉坝悬c兒酷”，但這一數字較前三年（2023 年 70.3%、2022 年 71.1%、2021 年 79.3%）正在逐年下降。相對應來看認為白帽子也只不過是一份普通工作，甚至是一份苦 B 的工作的白帽子，人數占比 29.0%。特別值得關注的是，約有 2.4%的白帽子覺得自己的白帽工作并不怎么光彩，甚至不好意思跟別人說。雖然有這種認知的白帽人才占比不高，與前兩年，2023 年的 3.3%及 2022 年的 4.0%人數占比有所下降，但這也仍舊表明，部分白帽人才缺乏必要的

26、自我認同感，同時對于白帽工作的社會認同需要加強。二、親友支持度 獲得家人和親友的支持對職業生涯十分重要。然而，僅就當前的社會環境而言，白帽人才所獲得的親友支持度，遠不及其自我認同度。調研顯示，能夠得到家人和親友普遍支持的白帽人才約占比 46.9%，不到半數。而 22.1%的白帽認為，所有家人和親友中，對其白帽工作，是“有的支持，有的不支持”。還有約 27.0%的白帽子表示，家人和親友對其工作“不支持也不反對”。特別值得注意的是，約有 4.1%的白帽子，其家人或親友對其白帽工作持不支持或強烈反對態度，甚至還有約 3.2%的白帽子表示，其家人和親友對其工作非常不支持，甚至總是勸其改行。這也再次說明

27、，仍有一小部分社會群體，對白帽工作和白帽人才可能存在誤解和偏見。13 三、愛情認同度 在所有家人和親友中，“愛人”是最特殊的存在。白帽子的工作能否得到“另一半”的認同呢？白帽子是否對異性更有吸引力呢？對于這個有趣的問題，本次調研也展開了研究。調研顯示，盡管 59.6%的白帽子認為這個職業不會給擇偶帶來太大的影響，但也有 10.3%的白帽子認為，白帽作為一個很酷的職業，非常有助于吸引異性，甚至會得到異性的“崇拜”。此外我們注意到，9.1%的受訪者表示，另一半會嫌自己總熬夜，影響生活。與 2023 年總體占比持平，可見熬夜已經“侵入”白帽子的生活。也有 10.8%的受訪者認為，白帽子的身份會特別影

28、響自己找對象，比如，與自己交往的對象總會擔心自己竊取他/她的隱私。14 第五章 白帽人才社會交往 在很多人心中，白帽子可能是一些個性孤僻的“技術宅”。其實不然，白帽子也有自己的社交圈。本章將主要從交友及參與社會活動等幾個方面，分析白帽子的社會交往現狀。一、白帽子的社交半徑 我們把一個白帽子所熟識的其他白帽子好友的人數，稱為白帽子的“社交半徑”。調研顯示，國內白帽子的社交半徑正在逐漸擴大。2024 年平均每個白帽子擁有相熟的白帽子好友 21.5 人。下圖給出了白帽人才的社交半徑分布。從圖中可以看出，41.8%的白帽子擁有 310 個白帽朋友，14.0%的白帽子擁有 50 個以上白帽朋友。15 二

29、、白帽聚會參與度 白帽群體經常會組織各類線下聚會或交流活動。調研顯示，83.8%的白帽子曾經參加過給類白帽聚會或相關活動，僅有 16.2%的白帽子從不參加任何白帽活動。由此可見，白帽群體之間具有相當程度的相互吸引力。三、安全會議關注度 相較于單純的白帽聚會與交流活動，白帽人才也非常愿意參與大型網絡安全會議活動。調研顯示，約有 45.6%的白帽子非常愿意或經常參加各類大型網絡安全會議，其中約有 29.6%的白帽子甚至愿意自掏腰包參會，即便是是跨城參會。而表示自己從不外出參會的白帽子，占受訪者的 11.4%。通過對部分白帽子的訪談得知，不喜歡參與白帽聚會或交流活動的白帽子，主要原因是活動的質量參差

30、不齊。而精心籌備、有質量的白帽聚會或交流活動更受青睞?？傮w而言，絕大多數的白帽人才都會主動在白帽子群體中建立自己的社交圈，并參與各類線下交流活動。這對于白帽人才的健康成長、良性互動非常有利。16 第六章 白帽人才與漏洞獎勵 本章主要針對 2024 年在補天平臺提交過漏洞的白帽子的獲獎情況與獎金情況進行分析。截至 2024 年 8 月，補天平臺注冊白帽人數為 135733 名，累計向補天平臺提交漏洞1,924,239 個。其中，2024 年上半年，獲補天平臺獎金最多的三位白帽子分別是“達達帶我挖漏洞”、“fireahck”和“陸訊”。2024 年上半年從補天平臺獲獎金最多的白帽子 Top10 排

31、名如下表。表 1 2024 年上半年從補天漏洞響應平臺獲得獎金最多的 10 名白帽子 名次名次 網名網名 冠軍 達達帶我挖漏洞 亞軍 fireahck 季軍 陸訊 第 4 名 catw0rld 第 5 名 Qfinger 第 6 名 burpsuiteee 第 7 名 33669 第 8 名 桃子 1107 第 9 名 cassidy 第 10 名 ma4ter 從報給補天平臺并被收錄的漏洞總數來看，挖洞最多的白帽子大約每天挖洞 266 個，堪稱“挖洞”勞模。2024 年上半年向補天平臺報告漏洞數量最多的白帽子 Top10 排名如下表。表 2 2024 年上半年向補天漏洞響應平臺報告漏洞數量最

32、多的 10 名白帽子 名次名次 網名網名 冠軍 Alphal 亞軍 蕭風 季軍 xazlsec 第 4 名 quan9i 關燈大弟子 第 5 名 burpsuiteee 第 6 名 Damit_5 第 7 名 熱開水 第 8 名 hid3onbush 第 9 名 小但 第 10 名 熊孩子 666 17 附錄 補天漏洞響應平臺 補天漏洞響應平臺（https:/），成立于 2013 年 3 月，是國內專注于漏洞響應的第三方平臺。補天平臺通過充分引導民間白帽力量，實現實時的、高效的漏洞報告與響應。成立 10 年來，補天平臺已經成為全中國影響力最大的漏洞響應平臺之一，同時也是最活躍的網絡安全從業者交

33、流平臺之一。通過奇安信攻防社區、補天白帽大會、“補天杯”破解大賽、補天城市沙龍、補天校園行，搭建安全從業者開放、分享、成長的平臺，把國內外網絡安全專家、業界大咖、安全廠商、研究機構聚集到一起，將多種形式結合建立網絡安全從業者技術生態。同時在實戰化的趨勢下，人是支撐安全業務的最重要因素，補天平臺也成為匯聚海量實戰型網絡安全人才的資源池。通過提供真實的訓練環境，開放實戰工具箱和資源，定制專屬課程、頂級黑客進行技術教學，依托長期積累，利用獨有的技術人才優勢，培養出具有頂級技術的網絡安全實戰型人才，為行業提供強有力的人才保障，提升支撐安全業務的各項能力，應對新形勢下的網絡安全挑戰。2021 年 12

34、月 16 日，由北京冬奧組委技術部組織，補天漏洞響應平臺提供技術平臺和運營支持的“冬奧網絡安全衛士”招募啟動，這是奧運史上首次以公開招募白帽子協助網絡安全信息系統排查短板、挖掘相關漏洞以及收集網絡安全情報信息等工作，經過層層選拔的冬奧網絡安全衛士 24 小時在線，發起超過 2000 萬次測試請求，測試總時長超過 1 萬小時，成功發現了大量有效系統漏洞和冬奧相關威脅情報，為保障冬奧會網絡安全發揮了巨大作用。對此，中央網信辦冬奧會網絡安全專家研判組組長、中國工程院院士方濱興給予了高度肯定“白帽子作為冬奧網絡安全衛士的突出表現，也證明了白帽子群體是可信任的、可管理的，同時更是有能力的、有水平的?！泵?/p>

35、對復雜多變的網絡安全態勢和層出不窮的攻擊手段，補天平臺采用 SRC、眾測等方式服務廣大企業，以安全眾包的形式讓白帽子從模擬攻擊者的角度發現問題，解決問題，幫助企業樹立動態、綜合的防護理念，守護企業網絡安全。補天平臺將多種安全服務有機的整合起來，進一步提升企業的漏洞響應能力、積極防御能力和常態化安全運營能力。截止 2024 年 9 月，平臺注冊白帽子已達 137652 名，累計為 46.7 萬家企業報告的漏洞超過 1,939,903 個。補天漏洞響應平臺先后被公安部、工信部、國家信息安全漏洞共享平臺（CNVD）、國家信息安全漏洞庫（CNNVD）分別評定為技術支持先進單位、漏洞信息報送突出貢獻單位和一級技術支撐單位。網聚安全力量，為社會提供準確、詳實的漏洞情報，實現漏洞的及時發現與快速響應是補天平臺始終堅持并不斷履行的社會使命。通過營造實戰化的學習環境、建設協同育人的導師制度、構建技能銜接的知識體系培養的實戰化人才為企業網絡安全貢獻力量，為國家安全保駕護航。