自学多久能达到挖漏洞的水平，漏洞奖金有多少？经验分享

1、挖洞收入
我们先列举几个2021年i春秋与多家SRC联合众测活动中的漏洞奖励。

每一期联合众测会根据不同的SRC和活动力度大小设置不同的奖励标准，通常单个漏洞最高奖励会在1W-10W之间。

审核人员也会根据提交的漏洞进行评判，通常分为低危、中危、高危及严重四个等级，不同漏洞等级对应不同奖励，几百到几万的都有。

总的来说，如果你是利用业余时间来挖洞，那么这笔副业收入也是相当可观的。2022年，i春秋会继续定期举办众测活动，感兴趣的小伙伴可加入春秋云测（https://zhongce.ichunqiu.com/），这里不仅众测项目多，赚取丰厚奖金，还能积累经验，提高实战技能，结识更多技术大牛，是非常靠谱的众测平台！

PS：春秋云测会不定期上线测试项目，只有完成注册才能随时接收项目动态。

2、自学时长
自学多久能达到挖漏洞的水平？

没有确切的数据可以告诉我们只要学习几天或者几个月就可以挖到漏洞，因为这个存在多方面因素影响。

自身因素

挖掘漏洞首先要掌握相应的网安技术，之前有没有接触过网络安全？有没有编程基础？自学效率如何？每天可以用来学习的时间有多少？有没有老师辅导？这些都会影响你的自学时长。

知识框架

网安技术涵盖了普通开发岗的方方面面，包括编程语言（Python、PHP、JavaScript这些都要了解）、计算机网络基础知识、漏洞挖掘内容，渗透测试工具等，这些都需要掌握。

现实环境

即使你现在已经具备了挖洞技能，在靶场能挖出几个不错的漏洞，但在实际场景中，产品都有专业人员维护，都有着过硬的技术，靠蛮力是挖不出来的，你需要了解整个产品的运营过程，哪些点可能隐藏漏洞，顺着这条思路往下走才有可能挖出漏洞。

越是一线互联网企业的漏洞越难挖，前期可以从一些不知名的小网站开始挖起。

网络安全学习路线

这是一份网络安全从零基础到进阶的学习路线大纲全览，小伙伴们记得点个收藏！

阶段一：基础入门

该阶段学完即可年薪15w+

网络安全导论
渗透测试基础
网络基础
操作系统基础
Web安全基础
数据库基础
编程基础
CTF基础

阶段二：技术进阶（到了这一步你才算入门）

该阶段学完年薪25w+

弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞

阶段三：高阶提升

该阶段学完即可年薪30w+

反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练

阶段四：蓝队课程

攻防兼备，年薪收入可以达到40w+

蓝队基础
蓝队进阶
该部分主攻蓝队的防御，即更容易被大家理解的网络安全工程师。

阶段五：面试指南&阶段六：升级内容

需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容

同学们可以扫描下方二维码获取哦！

学习教程

第一阶段：零基础入门系列教程

第二阶段：学习书籍

第三阶段：实战文档

尾言

最后，我其实要给部分人泼冷水，因为说实话，上面讲到的资料包获取没有任何的门槛。

但是，我觉得很多人拿到了却并不会去学习。

大部分人的问题看似是“如何行动”，其实是“无法开始”。

几乎任何一个领域都是这样，所谓“万事开头难”，绝大多数人都卡在第一步，还没开始就自己把自己淘汰出局了。

如果你真的确信自己喜欢网络安全/黑客技术，马上行动起来，比一切都重要。

特别声明：

此教程为纯技术分享！本书的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本书的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失。！！！