用黑客技术合法挖漏洞能有多少钱？年挖洞超过300个，奖金收入过百万

挖洞能力是白帽子的核心能力，通过挖洞或参加实战攻防演习获取奖金收入，是白帽人才获取收入的重要方式。调研显示，我国近四成的白帽子年均奖金收入在3000元以下，约六成在1万元以下。而年均奖金超过10万元的白帽子约占17.0%，约0.4%的白帽子年奖金收入超过100万元。

按照补天平台目前累计注册白帽人才7.9万人估算，国内目前可能已经诞生了超过300位年奖金收入超过100万元的“白帽大亨”。

绝大部分白帽入行因个人爱好

是什么原因驱使白帽子从事挖洞、攻防等网络安全工作的呢？ 64.2%的受访者表示，“个人爱好”是他们从事白帽工作的首要原因。此外，抱有“安全的理想”、“增加个人收入”、“本职工作要求”等因素，也是影响白帽人才入行的重要驱动力。还有约1.2%的人是因为“受名人感召”而入行。

学习漏洞挖掘的正确顺序

当然，学习漏洞挖掘之前，需要掌握以下几个方面的内容：

漏洞挖掘情报收集方法，比如这些技术和工具

基本信息收集：操作系统/中间件/系统/数据库
域名收集：御剑/Kbscan/SubDomainBrute
端口扫描：NC工具/masscan/nmap
目录遍历：端口扫描/目录遍历/web信息刺探
Web信息嗅探:fofa/quake/Arl灯塔/社工

知道主流漏洞怎么去利用，掌握这些技术去挖漏洞的话，你去漏洞平台找低危漏洞是没什么问题：

XSS、CSRF、SSRF、XXE、弱口令爆破、SQL注入、任意文件漏洞

只是金额一般不会超过500块钱一个，偶尔能找出500~2000的中危漏洞，比如我徒弟他自己学了差不多2个月，光是补天的漏洞奖励也有个四五千，大学就没问家里要过钱，自己还有点小存余。

我徒弟去年10月份挖漏洞的赏金收入

如果你想挖出2000块钱以上的高危漏洞，你就得去学这些东西了：

反序列化漏洞、RCE漏洞、内网渗透、反杀、权限提升、APT

掌握之后不仅能找出漏洞，还能轻松进入网站内部拿到关键的数据，我下班有时间就会去给企业挖漏洞，上个月也搞了将近一万块钱，我每个月的工资我从来没有动过，一直存在银行卡里。

在这里插入图片描述

我4月份的漏洞赏金

学习漏洞挖掘技巧和方法

学习漏洞挖掘需要了解一些常用的技巧和方法，如 Fuzzing、代码审计、反向工程、漏洞利用等。这些技巧和方法能够帮助挖掘者更快速地发现漏洞，并且深入理解漏洞的原理和利用方式。例如，Fuzzing 可以帮助挖掘者通过自动生成大量的输入数据，来测试程序是否存在漏洞，代码审计可以帮助挖掘者通过分析代码来发现漏洞等。

总的来说，学习漏洞挖掘需要综合掌握多方面的知识，包括编程、计算机基础知识、安全基础知识、漏洞挖掘工具以及漏洞挖掘技巧和方法。建议先从基础知识入手，逐步深入学习，不断实践，并在实践中发现和解决问题，才能逐渐成为一名优秀的漏洞挖掘者