概述
随着安全行业的不断发展与延伸,各大安全众测平台层出不穷,白帽群体也在此激励下不断的发展壮大。目前,安全众测平台都存在哪些问题?白帽对安全众测平台的满意度如何?他们对于安全众测平台的未来发展有哪些期待和建议?
这份报告将为大家呈现白帽对于现有安全众测平台的真实感受,以期为众测平台未来发展及优化提供建议和参考。
一、调研信息基本概要
在本次调研活动中,共收集调研问卷392份,其中有效调研问卷(问卷填写完整且用户信息唯一)292份,占调研总人数的74.49%。
在参与调研的有效问卷中,被调研白帽的职业分布如下:
(图表的数据来源皆由参与调研问卷的白帽子所提供)
调查数据显示:有超过65%的白帽,目前从事的岗位与安全相关,其中,24.41%的白帽职位是安全工程师,占比最高。
二、调研报告总结:
1)白帽子对于现有安全众测平台满意度如何评价?
调查数据显示:超过97%的白帽子对现有安全众测平台较为满意,但有3%的白帽子对安全众测平台的现状存在不满,我们将在下面的调研数据中作相关解读。
2)白帽子更看重安全众测平台的哪些因素?
(大部分题目为多选题,存在一题多选答案的情况)
调查数据显示:在白帽子更看重安全众测平台的因素中,排名居首的是漏洞奖金福利,这体现了白帽子对于安全众测平台的最大诉求;
其次是审核机制,白帽比较关注:漏洞奖金,漏洞审核速度和公平性;
并列第三的是公平公正和技术交流氛围,公平公正主要体现在项目分配,审核机制和奖金分配合理方面。
除此之外,白帽子非常关注技术交流氛围、法律咨询。对于白帽子来说,技术成长是每一个白帽子都持续追求的,网络安全行业的蓬勃发展离不开无数前辈的无私技术分享,但在行业监管越来越严格的环境下,寻求不受环境影响、干货满满的纯净技术交流机会也成为了白帽子越来越看重的因素之一。
3)现有安全众测平台的不满意体现在哪些方面?
调查数据显示:白帽子对于现有安全众测平台的不满意的首要因素是审核机制,占比22.75%。其次是漏洞奖金福利,占比19.16%。排名第三的是漏洞项目资源及分配,占比17.37%。除此之外,还有接近10%的白帽子对技术交流氛围、公平公正、服务流程不满意。
4)现有安全众测平台在【公平公正】上存在哪些问题?
在此项调研问题中,项目准入机制不公平和活动参与机会不公平在占比上并列第一,占据不公平排行头把交椅。审核机制是一个需要依据合理规则公开公平判断的事情,如果不由规则和制度主导,人为的干预因素过多,将会继续导致不公平事件的发生,从而影响白帽子内心对安全众测平台的评判,也会非常打击白帽子提交漏洞的积极性。
5)现有安全众测平台在【漏洞奖金福利】上存在哪些问题?
本调研问题下的数据几乎只指向了一个关键点:漏洞奖金达不到白帽子的心理预期。其中,有20%的白帽子认为漏洞奖金福利形式单一缺乏趣味,这说明了白帽子除了希望能够在安全众测平台获得奖金收益外,其对于精神上的奖励或物质上的奖励有着多元化、趣味性、独特性等不同需求。
6)现有安全众测平台在【技术交流氛围】上存在哪些问题?
从以上调查数据中可以看出,在技术交流氛围这个问题上不同情况的实际数据占比差距不大,线上、线下技术分享的资源和更细分的技术领域分享,都是白帽子非常关注的因素。白帽子是一个非常热爱技术学习和提升的群体,然而目前现有安全众测平台对于白帽子的相关培养体系尚不足以满足白帽子的技术学习需求,这一方面有待提升。
7)现有安全众测平台在【审核机制】上存在哪些问题?
根据调查数据显示,白帽子对于现有安全众测平台审核机制上存在诸多不满。审核沟通效率低、漏洞审核速度慢、审核投诉机制不健全……这些问题在现有安全众测平台仍大量存在。这些跟白帽子息息相关的事情,值得每一位安全众测平台的运营人员重视。
8)现有安全众测平台在【服务流程】上存在哪些问题?
从以上调查数据可以看出,现有安全众测平台在服务流程上也存在诸多通病。排名第一的是反馈机制不健全,占比35,3%;其次是反馈流程慢,占比28.57%;然后是服务响应速度慢,占比26.05%;以及7.56%的工作人员服务态度差和2.52%的其他。
服务对于白帽子来说是不同众测平台的差异化环节之一,每个平台都应该有自己的服务特色和文化,这对于白帽子的拉新、留存及促活来说,是非常重要的影响因素之一。
9)现有安全众测平台在【漏洞项目资源及分配】上存在哪些问题?
根据调查数据显示,在漏洞项目资源及分配上也存在诸多问题。由于各个平台的漏洞运营机制、规则不一,以及对白帽子了解程度不够的情况下,很容易出现分配不合理的现象。要解决这个问题,必须依赖于数据分析做精细化运营,只有做到对每一个白帽子足够了解,且机制足够透明、公平,这个问题才会得到相应的改变。
10)白帽子希望获得法律援助的占比是多少?
根据调查数据显示,不需要法律援助的白帽子的占比高达75.34%,占据大多数。其实对于安全众测行业来说,法律一直是白帽子和平台都非常关注的界线。那么这75.34%的白帽子不需要法律援助的信心从何而来呢?可以参考以下缘由:
11)白帽子选择进入安全行业的初衷都有哪些呢?
从以上调查数据可以看出,白帽子选择进入安全行业的初衷存在多方面因素。21.47%的白帽子选择进入安全行业是出于对安全行业的一腔热忱,17.79%的白帽子出于对网络世界神秘未知的探索,以及16.67%是希望在已有经济收入上再赚取更多的收入;还有很多的白帽子是出于正义,希望通过自己的力量帮助这个世界变得更好。
12)目前的网络安全环境需要改善的地方有哪些?
根据调查数据显示,目前网络安全环境需要改善的地方也不在少数,很多现有问题亟需改善,但这也并非是一朝一夕的事,需要你我共同努力,为网络安全环境贡献出自己的一份微薄之力。
结尾
本次《安全众测平台白帽满意度调研报告》所有内容如以上所示,非常感谢读者们的阅读和支持,也希望这份调研报告能够为安全众测平台未来的发展及优化提供指导性的建议。