强烈推荐一个“可捞偏门但不违法”的副业（可月入30k+）

原创已于 2024-05-09 10:56:11 修改 · 1.1k 阅读

6 ·

CC 4.0 BY-SA版权

文章标签：

#计算机网络 #安全 #web安全 #网络 #系统安全 #网络安全 #ddos

于 2024-05-07 14:08:53 首次发布

最近在论坛上看到一个测试，特扎心：

以下三种情况，哪个让你最绝望？

❶ 发薪日开心三分钟，各种家庭花销和贷款过一遍立马所剩无几

❷ 被领导骂到哭，因为没钱不敢裸辞

❸ 公司业绩不好，自己更是活成了一个小透明，薪资拿的少，还要随时担心被新人优化…

说实话，我真的选不出，每一个都让我崩溃。

真的心疼现在的年轻人。一个人扛下所有却又没钱的日子，的确很难受。

特别是今年市场的不景气，即便逃过了疫情，但收入缩水20%-30%已经成为事实。

挣钱不易，人，总得提前为自己找好后路。

听说过**“Fuck you money”**吗？这是一笔让让你充满底气的积蓄。

如果你拥有这笔钱，被逼迫你做不想做的事情时，你就可以潇洒地炒掉老板：“我可去你的吧！”

在这里插入图片描述

如果我们也能拥有一份体面的“第****二收入”，就可以把主动权掌握在自己手里，大大提升生活的幸福感。

并且，这不难做到。

今天顾诚给大家推荐一个靠谱优质的互联网副业兼职技术**-**漏洞挖掘技术

什么是漏洞挖掘技术呢？

漏洞扫描系统产品能够帮助用户发现安全漏洞，漏洞扫描系统只能对漏洞进行粗浅的定性和不完全的解决方案，那么漏洞扫描系统对企业都有什么作用呢？

网络安全领域的漏洞数量不断攀升。根据安全研究领域的权威机构Qualys在其2023年网络威胁安全回顾报告中的数据，全球范围内公开披露的计算机漏洞数量已经达到了26447个，较上一年的25050个漏洞增长了5.2%。

这一不断增长的漏洞数量的背后，部分原因要归功于对漏洞悬赏计划的不断推广和改进。随着赏金激励模式的不断成熟，越来越多的企业、组织和平台积极参与其中，与众多安全研究人员合作，共同挖掘和审查那些潜藏的或潜在的安全威胁，以维护网络世界的安全。

漏洞众测平台HackerOne在2023年10月宣布，自其创立于2012年以来，已向全球的白帽黑客和安全研究人员支付了超过3亿美元的奖金。谷歌单个漏洞的最高奖金飙升至60万美元，相当于超过400万人民币，无疑为漏洞发现者带来了巨额的财富和机会，安全研究者在这个领域的努力和贡献得到了前所未有的回报。
是什么因素决定了一个漏洞的市场价值呢？

在很多情况下，我们习惯将漏洞的价值与其可能造成的危害和影响联系在一起。例如，360安全团队揭示EOS系统中的一个被标称价值百亿美元的安全漏洞时，整个行业都为之震惊，而这个漏洞的真实性也得到了证实。然而，是否可以声称该漏洞真的价值百亿美元呢？显然不可能。

漏洞与经济损失之间并不是简单的线性关系，黑客在发现和利用漏洞时必须克服许多技术障碍，复杂性和不确定性并存；如果漏洞一直没有被发现，那么它对企业来说几乎是无形的，不会对企业资产造成任何损害。

因此，从企业的角度来看，漏洞的价值是潜在的，而漏洞的价格是明显的。但从攻击者的角度来看，如果通过利用漏洞成功窃取了数百亿美元的虚拟货币，那么这个潜在的价值就会变得明显，黑市上的漏洞价格就非常高，特别是0-Day漏洞，这些漏洞通常用于商业间谍活动。

漏洞的价格对于企业来说是成本；对于网络犯罪组织和黑灰产来说，漏洞的价值是潜在收益；而对于白帽黑客来说，漏洞的价值介于两者之间。

那么，你挖洞究竟能赚多少钱？

目前来看，漏洞定价的两个关键因素是漏洞质量和市场竞争。

漏洞质量是漏洞价格的下限。严重/高危漏洞在任何环境下都具有相当可观的赏金，而低质量的漏洞很难获得收益。随着漏洞众测行业的发展，高价值漏洞的价值将会增加，低价值漏洞的价格将会降低。
市场竞争推高了漏洞价格的上限。越来越多的企业和平台参与漏洞众测领域，为了吸引更多的白帽提交漏洞，企业和众测平台不得不提高漏洞的价格，尤其是对于某些重要的漏洞还会额外奖励。

计算漏洞价格涉及考虑多种因素，包括漏洞的严重性、对最终用户或客户的影响范围、项目预算、项目阶段和保密性、厂商漏洞披露计划的成熟度等。

常见的漏洞赏金计算公式：漏洞赏金 = 基础奖励金额 × 漏洞严重程度系数 × 漏洞影响范围系数。

基础奖励金额：平台为每个漏洞设置的基础奖励金额，可以是一个固定值或范围。

漏洞严重程度系数：根据漏洞的严重程度将其分为不同级别，每个级别对应一个系数，用于调整奖励金额。通常，严重程度越高的漏洞，对应的系数越大，奖励金额越高。

漏洞影响范围系数：般来说，影响范围越广、潜在危害越大的漏洞，对应的系数越大，奖励金额越高。

在这里插入图片描述