挖取src漏洞报告为副业赚钱！躺着把钱赚了？

互联网时代，软件成为各个企业的宣传平台以及盈利工具，其安全也成为重中之重。但事实证明，再安全的软件也会有一定的bug，或者有被攻击的危险。

为了预防漏洞造成经济损失以及泄露用户信息，公司甚至愿意花重金去找“白帽黑客”来提前披露漏洞，并在黑客攻击之前修复bug。

HackerOne就是全球知名的“白帽黑客”聚集地，它是一个用于协调漏洞披露，并为提交安全报告的漏洞猎手提供货币奖励的中介平台。

经过调查确定，这一员工从4月4日加入公司至6月23日，访问公司系统2个多月，共联系了7家公司，为他们提供已经在HackerOne平台披露的漏洞，从中获取赏金。

据公司介绍，在开始调查后不到24小时，他们就锁定了这名内部员工。在锁定之后，该公司立即终止了他的系统访问权限，并且远程锁定了他的笔记本电脑。

最终HackerOne解雇了这名员工。虽然事件已经告一段落，但是HackerOne公司依旧表示，内部威胁是网络安全中最阴险的威胁之一。

通过这件事情，我们也看到，为了软件安全，靠“白帽黑客”还远远不够，在这里就不得不提，捍卫软件质量安全的软件测试。

一个漏洞奖励2w，这是真实的嘛！

UP入行网安这些年也一直在接私活，副业赚的钱几乎是我工资的三倍！看到最近副业挖漏洞的内容非常火爆，我便决定将自己的经验分享出来，带我的粉丝们一起挣钱！

注意，挖漏洞是需要授权的，没有授权的挖漏洞是违法的哦。

个人认为挖高危漏洞最好的途径就是参加官网悬赏，有授权，而且奖金还不少，大的企业或项目的单个漏洞都在1w+。21年i春秋众测活动单个漏洞奖励就高达5w！

当然，高危漏洞还是有一定难度的。如果你是新手，可以先从低危漏洞挖起。

起步阶段可以实用工具辅助，这里推荐AWVS和APPScan，上手简单，能够轻松扫描敏感信息和普通漏洞。后期一个burpsuite就够用。软件安装包和安装教程放这里了，需要可以找我领取。

其次就是要技术过硬。

必须要掌握编程语言、计算机基础、安全基础知识，并学习漏洞挖掘技巧和方法，如 Fuzzing、代码审计、反向工程、漏洞利用等。这些技巧和方法能够帮助我们更快速地发现漏洞，并且深入理解漏洞的原理和利用方式。

教程都在这里了，此外还给大家整理了100份SRC技术文档。

 如果你有需要可以点击👉CSDN大礼包：《嘿客&网络安全入门&进阶学习资源包》免费分享 

 互联网刚需岗位

前景一片大好

作为互联网时代的刚需岗位，软件测试越来越被企业重视，企业对其的招聘需求也年年据统计，国内软件测试人才缺口便达到30万+，并且还在逐年递增。现在软件测试工程师已经成为企业的稀缺人才！

招聘需求大，那目前软件测试工程师的薪资有多高呢？

据第三方平台职友集最新统计，软件测试工程师在全国的平均薪资已经破万，在一线城市北京更是高达16.2k！除了在一线城市薪资高之外，随着互联网行业逐渐下沉市场，在新一线城市、各大省会城市的就业薪资也很可观。

软件测试工程师工作好找，但是企业有时却很难招聘到合适的软件测试工程师，这是因为现在企业需要的是自动化测试人才和测试开发人才！前些年的手动测试员早已不能满足企业现在的发展需求。

打开任意软件测试的招聘需求，都可以看到企业明确提出需要会自动化测试的人才。

软件测试工程师工作好找，但是企业有时却很难招聘到合适的软件测试工程师，这是因为现在企业需要的是自动化测试人才和测试开发人才！前些年的手动测试员早已不能满足企业现在的发展需求。

打开任意软件测试的招聘需求，都可以看到企业明确提出需要会自动化测试的人才。

学会这些，去接私活轻轻松松！

最后是挖漏洞的渠道

综合性平台有补天、漏洞盒子、CNVD等等，独家SRC也有很多，比如华为、阿里、腾讯、360等。国外的漏洞也可以去挖，奖金更高。

一般挖几个月就能找到门道，UP在接私活的第二年就赚了6万多。

我行你也行！2023年，助大家都能实现财富自由，迈上人生新的阶梯！

              如果你对网络安全入门兼职感兴趣，那么你点击这里👉CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

如果你对网络安全感兴趣，学习资源免费分享，保证100%免费！！！（嘿客入门教程）

👉网安（嘿客）全套学习视频👈

我们在看视频学习的时候，不能光动眼动脑不动手，比较科学的学习方法是在理解之后运用它们，这时候练手项目就很适合了。

👉网安（嘿客红蓝对抗）所有方向的学习路线👈

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

 学习资料工具包

压箱底的好资料，全面地介绍网络安全的基础理论，包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等，将基础理论和主流工具的应用实践紧密结合，有利于读者理解各种主流工具背后的实现机制。

面试题资料

独家渠道收集京东、360、天融信等公司测试题！进大厂指日可待！

👉嘿客必备开发工具👈

工欲善其事必先利其器。学习嘿客常用的开发软件都在这里了，给大家节省了很多时间。

这份完整版的网络安全（嘿客）全套学习资料已经上传至CSDN官方，朋友们如果需要点击下方链接也可扫描下方微信二v码获取网络工程师全套资料【保证100%免费】

如果你有需要可以点击👉CSDN大礼包：《嘿客&网络安全入门&进阶学习资源包》免费分享