挖漏洞怎么赚钱？挖漏洞入门到精通，收藏这篇就够了

本文链接：https://blog.youkuaiyun.com/fly_enum/article/details/149562884

我就是一个最普通的网络安全工程师，出道快10年了，不出意外地遭遇到瓶颈期，但是凭技术在各大平台挖漏洞副业，硬是妥妥扛过来了。

因为对于程序员来讲，这是个试错成本很低、事半功倍的选择。编程技能是一种强大生产力，决定程序员是一个高薪职业，同时由于技术迭代太快，决定程序员也是一种高风险职业，不仅有学习门槛，还有黄金时间，过期产生不了过多价值，稍不留神就被淘汰，所以35岁危机是众多程序员的梦魇，如何化解？

惟有再掌握一门或者多门手艺，发展副业才会增加职场安全感。两条道路，要不就“深挖井”，要不就“广撒网”，深挖井就是顺着专业做深做透，如开发和销售自有软件和应用程序、提供技术咨询或远程支持等等，广撒网就是发挥自身优势开拓新的挣钱渠道，不在一棵树上吊死。

按照“鸡蛋放不同篮子里”的说法，个人建议还是广撒网模式比较靠谱，特别是在经济不景气时代，东方不亮西方亮，分散风险更加有效。

网安接私活的渠道

晒了这么多兼职副业受，想必大家都比较关心我的副业收入来源，其实网安接私活的渠道我常去的就这4个。

1.挖SRC漏洞

很多地方都可以去挖SRC漏洞赚钱，合法挖到漏洞后提交到平台，平台就会给予你奖励，最多一个高危漏洞一万多。

综合性平台比如补天、漏洞盒子和CNVD等等，独家SRC也有很多，比如说华为、阿里、腾讯、360等等。

国外的漏洞也可以去挖，国外给的奖励会更高，但除了技术要过硬之外，你还得会英语能沟通交流。

2.接安全测试委托

在公司允许的情况下去对公司产品进行网安检测和渗透测试，发现漏洞后提交给修复方案和渗透测试报告，这个我经常去程序员客栈和一品威客等IT兼职平台去接。

相比较于个人私下接活，平台会更加方便一些，不用跟乙方扯来扯去，而且不用害怕甲方卷钱跑路。

3.投稿

像比较大的网安平台会不定期举办有奖投稿活动，比如说freebuff和优快云等等平台，优快云我没弄过，但freebuff我倒是经常由投稿，奖金有几百到几千不等。

做了那么多年网安，只要我想说，那绝对有很多故事可以讲的。

提醒大家一个点：网安的私活不是一次性的，很多以前合作过的甲方都会在后面有事的时候有偿来找我，所以人脉这一块也很重要。

4.参加CTF

通俗易懂的讲，CTF也叫作网络安全攻防大赛。这类大赛一般都是由政府安全部门、从事信息安全的企业、高校等等单位主办的。目的也很简单，一般都是为了加强国家网络信息安全建设，挖掘网络信息安全人才。当然你夺旗之后，也会有对应的奖金。
.
但关键是你的技术得学得到位！

挖漏洞需要掌握的基础知识

首先说说基础理论知识:

1.计算机组成原理、计算机网络、计算机体系结构、计算机操作系统，密码学,多媒体技术等等。这些都需要掌握总之一句话就是大学计算机的基础课程。

2.编程: HTML、CSS、JavaScript、 PHP、 Java、 Python、 sql、 C、C++、 shell，汇编、nosql. powershell等等常见的语言基础都需要掌握，至少要熟练使用Python和sq|,这些语言都要学习两周到两三个月吧!

3.漏洞方面，漏洞分很多种，根据不同的标准也会有交叉，黑客要掌握大部分漏洞的形成原理，检测方法，利用方法，修复方法，常见的网站漏洞有sq|注入，XSS, 文件包含，目录遍历，文件上传，信息泄露，CSRF, 账号爆破，各种越权等等，常见的二进制漏洞有缓冲区溢出，堆溢出，整形溢出，格式化字符串等等，分析的时候还要绕过操作系统的保护机制。

协议的话也是存在漏洞的，比如TCP、UDP什么的拒绝服务，DNS劫持，ARP欺骗等等, 现在工控、物联网、AI什么的也都有各种各样的漏洞。