漏洞盒子：中国白帽子调查报告-2019

随着国内外企业网络安全现状日益严峻，在这场风起云涌的浪潮中，大部分企业（特别是中小企业）仅凭自身安全团队的力量，已经很难支撑其业务或产品的安全性。众测模式、SRC以及Bug Bounty的出现，是企业向外界主动寻求安全能力的明显信号。这几种模式各有特色，但主角毫无疑问都是一群人——那些身怀绝技的白帽子们。

据统计，2019年国内白帽子总数已超过114000人。他们在保护企业安全、防止数据泄露、减少网络犯罪等领域起到了关键作用。截至《2019年中国白帽子调查报告》（以下简称报告）发布前，国内的白帽子们已经帮助超过3000个客户组织发现并修复了超过468000个漏洞，共获取超过1600万元漏洞赏金，相比去年增幅高达35%。

显而易见的是，整个社会正在加速拥抱白帽子们的积极力量。企业之外，上到欧盟委员会、英国国家网络安全中心、新加坡国防部、美国国防部都在积极推动漏洞赏金计划。白帽子驱动安全这一理念在金融服务、银行、保险、医疗等重安全行业中呈明显上升趋势。

近年来，我国国家层也在积极立法推动行业规范与发展。《网络安全法》正式实施两年来，越来越多的配套法律法规陆续出台。6月18日晚间，工信部一纸《网络安全漏洞管理规定(征求意见稿)》迅速引爆安全圈，引发了白帽子们的广泛关注与讨论。相信随着监管机制愈发成熟透明，我国网络安全市场必将迎来进一步的机遇和发展，为白帽子们提供更加广阔的舞台。

免责声明：本文版权归原作者所有，文章系作者个人观点不代表蜗牛派立场，如若转载请联系原作者；本站仅提供信息存储空间服务，内容仅为传递更多信息之目的，如涉及作品内容、版权等其它问题都请联系kefu@woniupai.net反馈！