原文： https://ozguralp.medium.com/how-to-start-bug-bounties-101-how-to-make-a-million-in-4-years-e15ee62d6f4

成功的方法

1. 学习使用google
2. 英语
3. 发现自己擅长的领域
4. 技术知识和经验
5. 持续学习
6. 社交技巧

在漏洞挖掘领域，有很多好处：

1. 做自己的老板——自律才能挣钱
2. 绩效奖励——想挣钱，就多挖洞
3. 灵活的工作——挖洞，时间随意

想通过挖洞挣钱，你也需要有一些方法：

1. 坚持。
2. 目标和动机。 挖洞很容易挫败，要解决这种挫败感，你可以注意力集中在长期的目标上，而不是每天都有收获。可以设定每周每月每年的目标，然后真正的实现他们。
3. Bug的多样性。 你需要进行不同类型漏洞的测试，在开始的第一年，你需要补你的安全知识。
4. 专注某些类别。 在补完安全知识之后，你需要在某段时间内专注于某种类型的漏洞，这样你可以学到更多。
5. 每个bug平台有巨大的差异，你需要专注于你的平台。然后每6个月再回去测试大部分的目标。还有就是需要注意，在修补报告的漏洞的时候，很多厂商会引入一些漏洞，这些漏洞大多数被忽略了。你需要深入这些报告，挖掘更多的细节。
6. 你需要有自己的思维方法论。 每一个成功的漏洞挖掘人都有自己独特的测试方法，这是在挖洞一段时间后形成的，而且在后面你还会慢慢的改进它们。