行业投资评级 无 报告的核心观点 1. 挖洞数量和收入增加 [2][3] 2. 初级白帽人群比例持续增加 [2] 3. 白帽子愿意通过技能证书证明自己的能力 [3][4][5] 4. 众多白帽子正处于高速成长阶段,且自我管理能力较强 [2][18] 5. Z世代成为白帽人才主力,注重身体健康和个人成长 [2] 6. 内向、独立思考的I型人是白帽人才主力军 [2] 报告内容总结 白帽人才能力现状 1. 挖洞能力持续提升,人均提交漏洞数量创历年新高 [9] 2. 收入水平稳步回升,高端白帽人才比例有所增加 [10][11][12][13] 3. 持证上岗比例有所下降,但仍有超半数白帽子拥有相关证书 [14][15] 4. 白帽子自主学习热情高涨,有5.1%的"白帽学神"每周学习超50小时 [16][17][18] 白帽人才生活画像 1. 男性占比绝对优势,00后成为主力军 [20][21] 2. 平均入行年龄21.7岁,从业时长约2.7年 [22][23] 3. 打游戏、刷短视频和运动健身是白帽人才最喜欢的业余爱好 [25] 4. INFJ和INFP类型白帽子占比较高,独立思考和有序计划的特点明显 [26] 白帽人才职业画像 1. 学生群体仍是最大来源,安全企业员工和自由职业者占比较高 [28] 2. 渗透测试工程师是最主要的白帽子岗位 [29] 3. 个人爱好是最主要的入行动力,奖金水平和安全性也是关键因素 [31][32][33] 4. 第三方漏洞平台是白帽子首选提交渠道 [32] 白帽人才社会认同 1. 自我认同度有所下降,部分白帽子缺乏必要的自我认同感 [37] 2. 获得亲友支持的白帽人才不到半数,部分家人反对白帽工作 [37][38] 3. 白帽工作对择偶有一定影响,另一半担心隐私泄露 [39][40] 白帽人才社会交往 1. 白帽子的社交半径平均21.5人,大部分参与白帽聚会活动 [42][43][45] 2. 近半数白帽子愿意参加大型安全会议,提升活动质量很重要 [47] 白帽人才与漏洞奖励 1. 补天平台注册白帽137652名,累计报告漏洞超193万个 [52][53] 2. 挖洞最多的白帽子每天提交266个漏洞 [50][51]