漏洞赏金 不是找bug漏洞赏金也不是黑客活动或者渗透测试漏洞赏金不是一个很划得来的挣钱活动漏洞赏金也不是对研究人员的剥削

漏洞赏金不是找bug，是运用你的一些高级技巧去发现漏洞，并非bug当然漏洞赏金也不是黑客活动或者渗透测试，这是因为这些目标都是被测试过无数次的，并不是新鲜的，有的目标都上线十几年了。渗透测试是第一次对目标进行测试，而且你作为一个漏洞赏金猎人，不能像渗透测试的人员那样思考，因为渗透测试能使用的方法更多。漏洞赏金并不挣钱。除非你有非常高级的技巧，还能找到一些不重复的漏洞，还有就是目标公司的付款速度。最后就是如果你来自一些偏远落后的国家，美元汇率比较高。比如你在印度或者在非洲，生活水平不高，你挖一个漏洞就可以得到几个月的生活费，这确实很值得。国内从事漏洞赏金的人其实不算多，有一些大公司研究人员，一些学生等等，国内的SRC给的钱并没有多少竞争力，还有和官方扯皮，法律问题也比较大。我已经7年不挖国内的漏洞了，以后也不会挖。如果要全职挖漏洞，那更需要考虑你的能力能不能养活你自己。在测试的时候，你没有和公司签合同，你也不是被逼测试你的目标，所有这也不算是一种剥削，要参与这个游戏就需要同意提供漏洞的约定。觉得这个厂商不好，那就换个厂商。

找到一个有效的漏洞，无论是你速度快或者你有创造力，你只需要尽快找到一个有效的漏洞，这会让你信心大增。一开始，你需要找到一个或者扫描出来一个子域不要遵循方法论，因为这没用。你要建立你对漏洞的直觉测试过程，你需要做笔记。测试一个目标，你需要花几天，而不是几个小时。你要经常去测试目标，建议2周一个循环。建议去测试一些复杂的场景，这种场景很容易出漏洞

主流平台，像hackerone这种区域的平台私有平台，需要邀请自有漏洞赏金平台（各种SRC)https://index.tesla-space.com/

主流平台，主要是竞争大，然后厂商也多区域平台，竞争小一些，但是厂商也少一些私人邀请，主要是你必须得到邀请，最少得竞争，目标的质量也很好。建议最好是私人邀请的目标。自有平台，各家的SRC, 通常来讲是更少的竞争，但是质量来说受厂商的影响。比如，google的漏洞钱就多，但是一个小厂的自有平台可能就没那么靠谱了。

给钱很多的厂商，因为难没啥业务的厂商，因为业务少，漏洞也会少避免测试银行，因为这也很难避免测试移动端避免测试一些你需要付钱才能测试的内容，比如网店之类的，你需要买东西才能测试避免一些不给你授权的厂商，包括不让你注册的网站

保持活跃度提交漏洞保持你在平台上的资料是写满了的做一做hacker101-ctf 这种题目，做了几道题之后就会有私人邀请。目前我已经拿到了很多私人邀请，都是通过做hacker101-ctf的题。