一、挖漏洞
现金对应表(税后)
2. 补天漏洞响应平台
月度个人前十名
月度团队前三名
季度精品漏洞奖励
另外还有个人和团队进步奖。
3. 腾讯安全应急响应中心
严重等级漏洞最高可达10万
1 安全币大约等于 5 元人民币
这是具体的评分细则
4. 京东安全应急响应中心
最终威胁报告得分=威胁基础积分*威胁所涉及的业务等级系数
1 积分相当于 5 元人民币
这是具体的评分细则
当然,国外的漏洞一样可以挖,Windows Bug赏金计划、25万美元的秘密Bug悬赏计划、Google漏洞奖赏计划、、Apple漏洞赏金计划、Facebook漏洞赏金计划等等。
二、打比赛
即将开始的
- OGeek网络安全挑战赛
2. De1CTF
奖金
一等奖 1500美元(20%个人所得税)第五届XCTF总决赛名额
二等奖 800美元(20%个人所得税)
二等奖 500美元(20%个人所得税)
刚不久结束的……
- WCTF 2019
WCTF线上挑战赛
奖励:前三名分别获得3000美金,2000美金和1000美金,第一名将直接进入明年WCTF大师赛邀请名单。
WCTF黑客大师赛
奖励:前三名分别获得5万美金,3万美金和2万美金。
WCTF新锐赛
奖励:前三名分别获得10000人民币,6000人民币和4000人民币,第一名将直接进入明年WCTF大师赛邀请名单。
2. 强网杯网络安全挑战赛
比赛总奖金池500万元。
线下赛
一等奖:第1-3名,冠军奖金16万元、亚军奖金9万元、季军奖金6万元;
二等奖:第4-8名,每队奖金3万元;
三等奖:第9-24名,每队奖金2万元。
3. RCTF 2019国际赛
奖金:
一等奖1500美元(20%个人所得税)第五届 XCTF 总决赛名额
二等奖800美元(20%个人所得税)
三等奖500美元(20%个人所得税)
三、护网
每年的护网需求量巨大,就随随便便兼个职都是这样的……
四. 安全会议演讲
这个要求就比较高了,没有点响当当的头衔都不敢去……不过,等你有名了,自然而然会有人主动邀请你。
五. 出培训课程
大多数培训机构都是视频教程,不过,你得首先有资源才行(笑泪)……能力大了,给培训机构当个导师啥的,也是可以的。
六. 投稿
一般要原创的安全技术干货,像什么重大漏洞或安全事件的分析及复现(这个讲求时效性)、前沿技术或工具的科普分享、漏洞挖掘分析之类的。重点是要原创的,技术含量高点的,稿费自然也就上去了。
以后搞安全的谁再哭穷,我就跟谁急!