如何开始漏洞赏金计划并成为漏洞挖掘猎手

Ozgur Alp：10 年经验丰富的进攻性网络安全专家、讲师和讲师，持有 OSCP、OSWE 和 CEH 证书。获得Synack 颁发的2019|2020|2021 SRT 总冠军、2021 年最受信任黑客、2021 年度 SRT和2022 年度导师等奖项和冠军。

正文

包括漏洞挖掘领域在内的任何领域，都不存在唯一真正的成功方法。

人各有异，于此我仅分享我的故事及方法（在4年间凭此我赚了100万美元），希望它对初学者有所裨益。

在一开始就开始

如果你经常向他人询问如何在漏洞挖掘领域取得成功，我可以明确告诉你，这不是正确的方法。没有人能提供简单的成功公式。因此，首先要做的事情可能是停止向他人提出泛泛的“如何”问题。相反，你可以自己做功课，研究该领域，找到适合自己的方法，这将有助于培养漏洞挖掘的思维方式。

当我在伊斯坦布尔比尔吉大学讲授“网络安全 101”课程4 年时，我第一学期演示的第一张幻灯片是这样的：

●学习如何使用Google

在过去 4 年里，我每天使用Google近 50-100 次。如果你知道如何有效地使用，就可以更快、更智能地找到正在寻找的东西。

●掌握土耳其语

了解母语对于在任何领域取得成功都很重要。如果你一开始就不能很好地了解你的母语，那么你也不能很好地使用/学习/了解其他语言。

除此之外，我们还使用我们的语言作为通往外部世界的门户，将其应用于：了解正在阅读/研究的内容，与其他有相同兴趣的人交谈，写一份好的报告，与报告审阅者/分类者进行讨论等

●掌握英文

如果你的母语不是英语，那么学习它就像使用谷歌一样非常重要。2021 年最受国际认可的语言是英语，几乎所有资源都可以在其中找到。

这里有一个概念，即萨皮尔-沃尔夫假说，该主题为：“一种原则表明语言的结构影响其说话者的世界观或认知，因此人们的感知与其口语相关。”。我非常相信这一点，因为它确实影响了我们对生活的看法，包括我们对任何主题的态度。

因此，更好地了解你的语言和额外的语言可能会给人类带来新的不同观点。

●找到属于自己的领域/专业

找到属于自己的领域或专业非常重要，长期来看，这对于成为行业内的专业知识和独特者是必要的。

例如，Tommy一直在强调这一点，因为他几乎所有的漏洞赏金都来自一个漏洞类别SSRF，这很好地证明了一些专注的工作可以给你的钱包带来什么。

●技术信息知识和经验

“技术知识和经验”是你可以投入到这个领域的全部。与其他工作理念/实践（例如酿酒，拥有近1000年的历史和经验）相比，寻找bug（以及几乎所有IT主题）仍然是一个每天都在变化的新主题。

因此，与其他学科相比，为其添加一些价值很容易。

●紧跟时代

我不会在这里详细讨论“保持最新”，因为很明显，信息技术每天都会更新，如果没有更新，您的bug可能会过时:)

●扩大你的网络、社交技能

在寻找bug方面，与之前的几点相比，“扩大你的网络/社交技能”并不是太重要，但拥有这些仍然可以给你带来新的机会。

人类从一开始就被称为社会生物，作为一个社区工作总是能带来积极的发展。

如何获得成功

根据我的经验和对其他漏洞猎人的职业道路/简历的观察，我可以说，如果你有渗透测试/进攻性安全研究经验，那么更容易适应这一领域。但正如我所说，一概而论是没有意义的，我个人确实认识很多成功的漏洞猎人，即使他们根本没有进入大学。当你 14 岁时，你可能会成功，甚至在获得计算机科学博士学位后也可能会失败。

首先，定义“成功”的标准非常重要，因为它因人而异。大多数时候，成功被定义为薪水、支出和金钱；然而从我的角度来看，漏洞赏金狩猎中的成功更多地体现在项目成果上。基于这些成功的收入，我选择寻找漏洞而不是从事常规工作：

•做自己的老板：如果你具备自我管理的能力，且不喜欢上级领导分配不合理的任务，那么这绝对适合你。这是我最喜欢寻找漏洞的地方，因为你可以成为自己的老板。

•绩效工资：如果你渴望赚取更多的收入，你可以通宵工作赚取额外的报酬，而不是换工作 :）

•灵活工作：虽然大多数新的 IT 工作都提供这种福利，但在不需要任何人批准的情况下休息一天或一个月仍然很不错。

因此，即使日常工作没有相同的薪水，我仍然更喜欢狩猎作为这些优势。拥有这些对我来说是成功，而不是巨额支出。总而言之；为了获得成功，一个人首先需要定义自己的成功标准。

那么如何赚到一百万呢？

从起点来看，不同经验水平的情况有所不同：

如果你一开始没有任何 IT 经验，那么这将是最具挑战性的。要在这个领域取得成功，你需要对IT的基础知识有深入的了解，例如网络、主机、软件、协议等等。这些基础知识几乎是无处不在的。如果你没有对它们的了解，那么寻找漏洞将变得非常困难。我建议首先学习这些技术，例如安装网络服务、创建DNS服务器、学习编程语言等，并且之后专注于安全领域。

如果你已经具备一些IT经验，但还没有进行过渗透测试，那么情况会略有不同。在这种情况下，学习安全原理将是你的主要任务。你需要了解为什么我们需要安全，我们想要保护什么，以及如何保护它。你还需要了解什么可能成为攻击的切入点，以及有哪些攻击类型。当你能够逐个回答这些问题时，你就可以开始建立起攻击性安全的基础知识。

如果你像我一样已经有了渗透测试的经验，那么你会发现漏洞挖掘与渗透测试是有一些区别的，而且可能需要一些适应。你需要将注意力集中在寻找可以利用的实际漏洞上，而不仅仅是理论上的漏洞，也不只是完成渗透测试项目（即查找所有级别的漏洞）。我还记得，在过去，在渗透测试项目中，我们报告了一个SQLi的’字符错误，或者报告了一个需要转义<>HTML响应的问题，但没有尝试实际从数据库中获取信息或绕过WAF以成功进行XSS攻击。所以现在，你需要专注于寻找现实场景和真正有影响力的漏洞。

我个人更喜欢并建议在学习安全概念并接受在线培训后开始寻找漏洞。即使没有极高的技术技能，你仍然可以找到漏洞，但大多数时候它们仅仅是低危。

在积极寻找漏洞之前，以下是我短期和长期的心理应用方法：

•保持一致：尤其是在第一年，一致性非常重要。有时你会收到一些有效报告，有时你却什么也得不到。因此，在一致性的情况下，你需要增加每天/每周找到有效报告的机会。

•设定目标和动机：缺乏动力是很常见的，尤其是在开始寻找漏洞的头几天或几个月。当我白天找不到任何漏洞时，我个人感觉会失去动力。我发现的解决方案是关注短期和长期的实际目标，而不是每天的胜利。重要的是实际上你平均取得的成绩。设定每周、每月或每年可实现的目标，并努力实现这些目标，对于获得内在满足感有好处。

•多样化漏洞类型：如果你只关注某一种漏洞类型，比如跨站脚本攻击（XSS），那么你只会报告这种类型的漏洞。特别是对于初学者来说，进行不同类型的测试非常重要。在我进行漏洞挖掘的第一年，我可以说我查看并报告了所有类型的漏洞。通过多样化你的测试范围，相较于只测试一种类型，你将开始获得更多有效的报告，这将减轻你的开销压力和对找不到任何漏洞的担忧。

•专注于特定类型的漏洞：例如之前提到的Tommy的例子，如果专注于特定类型的漏洞并增加与该类型相关的技术知识，将使你在行业中脱颖而出。在漏洞挖掘的第二年之后，我开始专注于我喜欢的某些类型，比如授权和身份验证。阅读关于它们的所有资料。将你学到的关于它们的一切应用到现实世界中。手动分析每个请求和响应。在某些步骤中，你将捕获那些特殊的、独一无二的bug。

•了解平台：每个漏洞赏金平台、目标、程序和分类器与其他平台相比都有巨大差异。在过去的四年半（我进行漏洞挖掘的整个旅程）中，我大部分时间（80-85%）都在一个平台上工作，这给我带来了成功。尽管在第一年，我每周都会测试大部分新系统和目标；特别是在过去的两年里，我开始每隔六个月重新测试我的旧目标，这是我赚取大部分收入的方式。在这期间，我发现应用程序所有者在修补他们被报告的大多数漏洞时，会忽略一些漏洞。此外，对相同的技术进行反复测试将积累更深入和技术性的知识，从而可以报告更复杂和隐蔽的漏洞。因此，尽管测试不同的应用程序和目标可以扩展和多样化你的知识，但偶尔重新测试相同的应用程序和目标会带来不被注意的新发现。

•拥有自己的思维方法：我遇到的每一位成功的漏洞挖掘猎人都有自己独特的测试方法，这种方法是通过一段时间的实践形成的。因此，找到最适合你的方法并根据你的方式进行改进。

文末

正如序言所说：“在任何领域，都不存在唯一真正的成功方法。”。每个人都有自己的旅程。我们永远会像历史一样利用别人的经验来发展自我，但也会在个人的努力和勤奋中决定我们的自我旅程。

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

网络安全学习资源分享:

最后给大家分享我自己学习的一份全套的网络安全学习资料，希望对想学习 网络安全的小伙伴们有帮助！

零基础入门

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

**读者福利 |** CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享 **（安全链接，放心点击）**

1.网络安全学习路线图

要学习一门新的技术，作为新手一定要先学习成长路线图，方向不对，努力白费。

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

2.视频教程

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本【点击领取技术文档】

（都打包成一块的了，不能一一展开，总共300多集）

3.技术文档和电子书

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本【点击领取书籍】

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

**读者福利 |** CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享 **（安全链接，放心点击）**