漏洞挖掘365天挑战——Day025:如何4年内从漏赏金中挣到100万刀

原文: https://ozguralp.medium.com/how-to-start-bug-bounties-101-how-to-make-a-million-in-4-years-e15ee62d6f4

成功的方法

这里讲的是任何成功的方法
  1. 学习使用google
  2. 英语
  3. 发现自己擅长的领域
  4. 技术知识和经验
  5. 持续学习
  6. 社交技巧

在漏洞挖掘领域,有很多好处:

  1. 做自己的老板——自律才能挣钱
  2. 绩效奖励——想挣钱,就多挖洞
  3. 灵活的工作——挖洞,时间随意

想通过挖洞挣钱,你也需要有一些方法:

  1. 坚持。
  2. 目标和动机。 挖洞很容易挫败,要解决这种挫败感,你可以注意力集中在长期的目标上,而不是每天都有收获。可以设定每周每月每年的目标,然后真正的实现他们。
  3. Bug的多样性。 你需要进行不同类型漏洞的测试,在开始的第一年,你需要补你的安全知识。
  4. 专注某些类别。 在补完安全知识之后,你需要在某段时间内专注于某种类型的漏洞,这样你可以学到更多。
  5. 每个bug平台有巨大的差异,你需要专注于你的平台。然后每6个月再回去测试大部分的目标。还有就是需要注意,在修补报告的漏洞的时候,很多厂商会引入一些漏洞,这些漏洞大多数被忽略了。你需要深入这些报告,挖掘更多的细节。
  6. 你需要有自己的思维方法论。 每一个成功的漏洞挖掘人都有自己独特的测试方法,这是在挖洞一段时间后形成的,而且在后面你还会慢慢的改进它们。

漏洞挖掘365天挑战——Day025:如何4年内从漏赏金中挣到100万刀”的一个响应

发表评论

Fill in your details below or click an icon to log in:

WordPress.com 徽标

您正在使用您的 WordPress.com 账号评论。 注销 /  更改 )

Twitter picture

您正在使用您的 Twitter 账号评论。 注销 /  更改 )

Facebook photo

您正在使用您的 Facebook 账号评论。 注销 /  更改 )

Connecting to %s