适合 IT 人的合法副业：“可捞偏门但不违法”（可月入30k+）

原创于 2025-10-11 13:10:46 发布 · 867 阅读

CC 4.0 BY-SA版权

文章标签：

最近在论坛上看到一个测试，特扎心：

以下三种情况，哪个让你最绝望？

❶ 发薪日开心三分钟，各种家庭花销和贷款过一遍立马所剩无几

❷ 被领导骂到哭，因为没钱不敢裸辞

❸ 公司业绩不好，自己更是活成了一个小透明，薪资拿的少，还要随时担心被新人优化…

说实话，我真选不出，每个都让我崩溃。真的心疼现在的年轻人。一个人扛下所有却又没钱的日子，的确很难受。特别是今年市场的不景气，即便逃过了疫情，但收入缩水20%-30%已经成为事实。挣钱不易，人，总得提前为自己找好后路。

听说过“Fuck you money”吗？这是一笔让让你充满底气的积蓄。

如果你拥有这笔钱，被逼迫你做不想做的事情时，你就可以潇洒地炒掉老板：“我可去你的吧！”

如果我们也能拥有一份体面的“第二收入”，就可以把主动权掌握在自己手里，大大提升生活的幸福感。

并且，这不难做到。

今天顾诚给大家推荐一个靠谱优质的互联网副业兼职技术:漏洞挖掘技术

漏洞扫描系统产品能够帮助用户发现安全漏洞，漏洞扫描系统只能对漏洞进行粗浅的定性和不完全的解决方案，那么漏洞扫描系统对企业都有什么作用呢？

网络安全领域的漏洞数量不断攀升。根据安全研究领域的权威机构Qualys在其2023年网络威胁安全回顾报告中的数据，全球范围内公开披露的计算机漏洞数量已经达到了26447个，较上一年的25050个漏洞增长了5.2%。

这一不断增长的漏洞数量的背后，部分原因要归功于对漏洞悬赏计划的不断推广和改进。随着赏金激励模式的不断成熟，越来越多的企业、组织和平台积极参与其中，与众多安全研究人员合作，共同挖掘和审查那些潜藏的或潜在的安全威胁，以维护网络世界的安全。

漏洞众测平台HackerOne在2023年10月宣布，自其创立于2012年以来，已向全球的白帽黑客和安全研究人员支付了超过3亿美元的奖金。谷歌单个漏洞的最高奖金飙升至60万美元，相当于超过400万人民币，无疑为漏洞发现者带来了巨额的财富和机会，安全研究者在这个领域的努力和贡献得到了前所未有的回报。

目前来看，漏洞定价的两个关键因素是漏洞质量和市场竞争。

漏洞质量是漏洞价格的下限。严重/高危漏洞在任何环境下都具有相当可观的赏金，而低质量的漏洞很难获得收益。随着漏洞众测行业的发展，高价值漏洞的价值将会增加，低价值漏洞的价格将会降低。

市场竞争推高了漏洞价格的上限。越来越多的企业和平台参与漏洞众测领域，为了吸引更多的白帽提交漏洞，企业和众测平台不得不提高漏洞的价格，尤其是对于某些重要的漏洞还会额外奖励。

计算漏洞价格涉及考虑多种因素，包括漏洞的严重性、对最终用户或客户的影响范围、项目预算、项目阶段和保密性、厂商漏洞披露计划的成熟度等。

常见的漏洞赏金计算公式：漏洞赏金 = 基础奖励金额 × 漏洞严重程度系数 × 漏洞影响范围系数。

基础奖励金额：平台为每个漏洞设置的基础奖励金额，可以是一个固定值或范围。

漏洞严重程度系数：根据漏洞的严重程度将其分为不同级别，每个级别对应一个系数，用于调整奖励金额。通常，严重程度越高的漏洞，对应的系数越大，奖励金额越高。

漏洞影响范围系数：般来说，影响范围越广、潜在危害越大的漏洞，对应的系数越大，奖励金额越高。

互动话题：如果你想学习更多网安方面的知识和工具，可以看看以下题外话！

很多小伙伴想要一窥网络安全整个体系，这里我分享一份打磨了4年，已经成功修改到4.0版本的**《平均薪资40w的网络安全工程师学习路线图》**对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

如果你想要入坑黑客&网络安全工程师，这份282G全网最全的网络安全资料包！
↓↓↓ 扫描下方图片即可前往获取↓↓↓

网络安全学习路线&学习资源

在这里插入图片描述

在这里插入图片描述
学习资料工具包

压箱底的好资料，全面地介绍网络安全的基础理论，包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等，将基础理论和主流工具的应用实践紧密结合，有利于读者理解各种主流工具背后的实现机制。

网络安全源码合集+工具包

视频教程
很多朋友都不喜欢晦涩的文字，我也为大家准备了视频教程，，每个章节都是当前板块的精华浓缩。（全套教程点击领取哈）

优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

视频配套资料&国内外网安书籍、文档&工具

因篇幅有限，仅展示部分资料，需要扫描下方图片即可前往获取
在这里插入图片描述好了就写到这了,大家有任何问题也可以随时私信问我!希望大家不要忘记点赞收藏哦!

此教程为纯技术分享！本文的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本书的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失。！！！