漏洞挖掘365天挑战——Day040:skavans的全职挖洞时间表

链接: https://t.me/BugBountyPLZen/25

我的工作时间表

根据 2020 年上半年报告:
⁃ 37% 的研究人员每周花费 1 到 9 个小时来寻找漏洞;
⁃ 25% – 从 10 到 19 小时;
⁃ 14% – 从 20 到 29 小时;
⁃ 8% – 30 至 39 小时;
⁃ 和 16% – 超过 40 小时。

当我还在办公室工作时,我会随机做这件事,每周几个小时,只要有时间和欲望。在工作之前或之后。更多是为了利益,而不是希望赚取一些东西。

但当我转为全职工作时,安排工作时间的问题就出现了。而且我尝试了很多不同的选择。

在第一个月,我几乎不间断地工作,每天工作 8 到 10 个小时,很少有休息日,因为资金不足太可怕了。这种方法的问题(对我个人而言)是倦怠。我真的很喜欢编程和寻找漏洞,当有有趣的任务时,我可以熬夜很长时间。

但在这样的工作几天后,有时想要进一步做这件事的愿望可能会在 2-3 周内消失。我甚至在办公室里也有这个,当我们有一个项目截止日期时,有时我不得不在晚上睡觉。然后,事情发生了,我整个下个月都因为工作而感到恶心🙂

我认为 bughunt 不完全是技术专业,而是介于技术和创意之间的东西。至少我的方法就是这样——我经常寻找和发现非标准的错误。这就是为什么我需要灵感、新鲜的头脑和休息。经常发生的是,我工作了很多但没有成功,但是,一周后,我带着新鲜的精力和渴望运行了应用程序的相同部分,发现了一些我第一次没有注意到的东西。

因此,我决定我需要人为地限制自己的日程安排。我尝试了不同的选择:工作 5 天 8 小时(就像在办公室一样),每天 3 小时不休息,还有更多。这总是导致要么失去欲望,要么导致我无法在数周和数月内始终如一地维持这个时间表。

由于反复试验,我制定了每周工作 3 天、工作 5 小时的计划。它足够松散,可以有时间重新加载,但足够密集,可以每周获得某种显着的结果。

不过,我只计算寻找错误的时间。写报告,阅读一些抽象的文章——所有这些都是分开的。所以总的来说,例如,如果我需要写很多复杂的报告,它有时仍然会出现很多。

今年我决定在我的一周中增加一天的工作,但是我知道这不会带来好处,所以我没有增加一天的查找错误。相反,我和我的朋友开始编写用于自动搜索的软件,而我专门为此分配了这一天。将活动更改为编程会使一周变得非常酷,并且不知何故变得更加容易。

好吧,现在我仍然在空闲时间制作这个频道,大约每周需要 2-3 个小时。

如果其他人全职挖洞 – 告诉我们你有什么时间表,这会很有趣)

我的想法

全职挖洞,确实很可能会倦怠。要想长期做这个,时间管理特别的重要。

作者开始每天8-10小时,一个月都坚持不了,后面调整了到了每周3天,每天5小时,然后再拿一天做自动化漏洞相关的东西,确实是一个不错的计划。

漏洞挖掘365天挑战——Day040:skavans的全职挖洞时间表”的一个响应

发表评论

Fill in your details below or click an icon to log in:

WordPress.com 徽标

您正在使用您的 WordPress.com 账号评论。 注销 /  更改 )

Twitter picture

您正在使用您的 Twitter 账号评论。 注销 /  更改 )

Facebook photo

您正在使用您的 Facebook 账号评论。 注销 /  更改 )

Connecting to %s