一、挖漏洞
现金对应表(税后)
![](https://img-
blog.csdnimg.cn/img_convert/944f3a5530d928abf9a188c8d7b63a9b.png)
2.补天漏洞响应平台
月度个人前十名
![](https://img-
blog.csdnimg.cn/img_convert/6538d9efd6e09bab0187fc2604109e39.png)
月度团队前三名
![](https://img-
blog.csdnimg.cn/img_convert/9c38e4cbf3a9e4fabde79b48559944fb.png)
季度精品漏洞奖励
![](https://img-
blog.csdnimg.cn/img_convert/cd0e5b866f580aca5a2ba569448b1d6d.png)
另外还有个人和团队进步奖。
严重等级漏洞最高可达10万
![](https://img-
blog.csdnimg.cn/img_convert/9ea0bb7fa01dafcf635eb46ad1077291.png)
1 安全币大约等于 5 元人民币
这是具体的评分细则
最终威胁报告得分=威胁基础积分*威胁所涉及的业务等级系数
![](https://img-
blog.csdnimg.cn/img_convert/272c923e91bf7e09e91e15670fef44e7.png)
1 积分相当于 5 元人民币
这是具体的评分细则
当然,国外的漏洞一样可以挖,Windows
Bug赏金计划、25万美元的秘密Bug悬赏计划、Google漏洞奖赏计划、、Apple漏洞赏金计划、Facebook漏洞赏金计划等等。
二、打比赛
即将开始的
- OGeek网络安全挑战赛
![](https://img-
blog.csdnimg.cn/img_convert/b563f9c85365f05aa8166d5634134b3f.png)
2. De1CTF
![](https://img-
blog.csdnimg.cn/img_convert/fd77fe32004e8b48148402fb39eac4d1.png)
奖金
一等奖 1500美元(20%个人所得税)第五届XCTF总决赛名额
二等奖 800美元(20%个人所得税)
二等奖 500美元(20%个人所得税)
刚不久结束的……
- WCTF 2019
WCTF线上挑战赛
奖励:前三名分别获得3000美金,2000美金和1000美金,第一名将直接进入明年WCTF大师赛邀请名单。
WCTF黑客大师赛
奖励:前三名分别获得5万美金,3万美金和2万美金。
WCTF新锐赛
奖励:前三名分别获得10000人民币,6000人民币和4000人民币,第一名将直接进入明年WCTF大师赛邀请名单。
2. 强网杯网络安全挑战赛
比赛总奖金池500万元。
线下赛
一等奖:第1-3名,冠军奖金16万元、亚军奖金9万元、季军奖金6万元;
二等奖:第4-8名,每队奖金3万元;
三等奖:第9-24名,每队奖金2万元。
3. RCTF 2019国际赛
![](https://img-
blog.csdnimg.cn/img_convert/3e99c14b9dc52865c68d24aed090667e.png)
奖金:
一等奖1500美元(20%个人所得税)第五届 XCTF 总决赛名额
二等奖800美元(20%个人所得税)
三等奖500美元(20%个人所得税)
三、护网
每年的护网需求量巨大,就随随便便兼个职都是这样的……
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/b35f00a8f9c24c6fa84dadec540583a9.png)
四. 安全会议演讲
这个要求就比较高了,没有点响当当的头衔都不敢去……不过,等你有名了,自然而然会有人主动邀请你。
五. 出培训课程
大多数培训机构都是视频教程,不过,你得首先有资源才行(笑泪)……能力大了,给培训机构当个导师啥的,也是可以的。
六. 投稿
一般要原创的安全技术干货,像什么重大漏洞或安全事件的分析及复现(这个讲求时效性)、前沿技术或工具的科普分享、漏洞挖掘分析之类的。重点是要原创的,技术含量高点的,稿费自然也就上去了。
以后搞安全的谁再哭穷,我就跟谁急!
网络安全工程师(白帽子)企业级学习路线
第一阶段:安全基础(入门)
![img](https://img-
blog.csdnimg.cn/img_convert/c614c7e9d6a9975c5856859ddb6fe0a4.png)
第二阶段:Web渗透(初级网安工程师)
![img](https://img-
blog.csdnimg.cn/img_convert/4698c4355b5ff8976e62834c5b4a00a6.png)
第三阶段:进阶部分(中级网络安全工程师)
![img](https://img-
blog.csdnimg.cn/img_convert/4be412f5741a8ea3bfd1fec9966e06c6.png)
学习资源分享
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/fccc891a09004d71b68dacd706e0717b.jpeg#pic_center)
学习计划安排
我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~
这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!
如果你对网络安全入门感兴趣,那么你需要的话可以
点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析