網(wǎng)站建設(shè)信息維護(hù)人員為什么會這么有錢?也許你會覺得奇怪:他們怎么可能有錢?無非是個程序碼農(nóng),如果你這么認(rèn)為那就大錯特錯了。因為他們的賺外快的途徑是很高逼格的,一般人真干不了。但是想擁有陽光、沙灘、比基尼,需要的還是高深的網(wǎng)站信息安全技能。先來張大佬圖養(yǎng)養(yǎng)眼:
那么這些大佬是通過什么外快的方式掙到這么多錢呢?很大一部分是打著法律的擦邊球,并不是那么的正規(guī)。所以,這樣的工作錢賺的生猛,但是風(fēng)險很大,建議盡量還是不要去做。今天蒙特和你們稍扯一些八卦的話題。
一、挖通用程序漏洞,掙獎金通用程序漏洞
這種渠道顧名思義就是被大眾大量、普遍使用的應(yīng)用程序,這類程序的漏洞通常危害性巨大,可能可以影響數(shù)以萬計的使用者。國內(nèi)、外各大平臺對于此類漏洞都有獎勵機制,如果你挖掘到通用程序的漏洞并提交到這些平臺上后,將會被給予一定的現(xiàn)金獎勵。
二、挖掘互聯(lián)網(wǎng)漏洞,掙獎金互聯(lián)網(wǎng)漏洞
說白了就是存在于互聯(lián)網(wǎng)任何一個角落的漏洞,可能是XX大學(xué)教務(wù)系統(tǒng)的SQL注入,可能是XX電商0元購買商品,也可能是XX社交平臺任意用戶登錄等。挖掘互聯(lián)網(wǎng)漏洞是一個很敏感的行為,有時候就可能從白帽子變成黑帽子。但既然你前提是『非黑產(chǎn)』,這條路也是行得通的。之前提到過的補天平臺,對互聯(lián)網(wǎng)漏洞有一定的獎勵,如果你能挖掘到一些影響數(shù)據(jù)量較大的廠商、政府機關(guān)的漏洞,在補天平臺上也可以換取數(shù)百元到上千元不等的獎金。
三、參與眾測項目,賺取獎金眾測
這種方法應(yīng)該是一般的白帽子們最佳賺錢途徑了,當(dāng)然競爭非常殘酷。眾測通常是沒有私有SRC的廠商在一些第三方平臺收集自己漏洞的一種方式,白帽子通過挖掘指定廠商的漏洞,能夠換取數(shù)百到數(shù)千元不等的獎金,相比于挖掘互聯(lián)網(wǎng)漏洞,難度較大回報也較高。
四、挖掘大廠商漏洞,換取獎金互聯(lián)網(wǎng)漏洞
在SRC換取獎金互聯(lián)網(wǎng)漏洞的另一個去處就是私有SRC。隨著國內(nèi)公司對安全逐漸重視,很多都成立了自己的應(yīng)急響應(yīng)中心,其中代表性的有騰訊公司的TSRC、阿里巴巴的ASRC和360公司的360SRC等,上述幾個SRC對于自家公司網(wǎng)站、產(chǎn)品的漏洞獎勵不菲,甚至對于一些威脅情報也有很高的獎金。
五、參與培訓(xùn),擔(dān)當(dāng)講師
當(dāng)你有一定的技術(shù)后,就可以開始嘗試去做一個知識的傳授者。所謂聞到授業(yè)解惑也。
這些外快長期得以生存,一切的一切都是依托于漏洞這塊大餅,因為只要是互聯(lián)網(wǎng)系統(tǒng),只要是人開發(fā)出來的程序軟件,那么必定存在漏洞,而蒙特網(wǎng)站信息安全建設(shè)公司以18年資深建站并護(hù)站的經(jīng)驗得出:最大的漏洞,不是系統(tǒng),不是程序,而是人。
©2000-2022 杭州蒙特信息技術(shù)有限公司版權(quán)所有
Mountor、蒙特是Mountor Corp.的注冊商標(biāo)。