月薪从5K到13.2W，白帽子黑客到底有多赚钱？一文带你如何靠挖漏洞赚取海量收益

月薪从5K到13.2W，白帽子黑客到底有多赚钱？一文带你如何靠挖漏洞赚取海量收益

近年来，由于技术发展和国家支持，信息安全行业正处于一个发展迅猛的时期。有越来越多有技术、有想法的白帽子参与到维护互联网安全的行动中去。

大数据时代，信息安全的使命更值得我们深思和探讨。

不掌握一门安全技术，不会 Web 攻防，还配拥有13.2W的月薪吗？接下来老司机发车，带你走向 Web 安全之路。

01.为什么选择 Web 安全

Web 安全作为一个独立的工种出现的时间并不长，且在早些时候国家对于网络安全的扶持力度没有现在那么大，行业内从业人员数量并不多。

随着政府和企业对于用户数据安全和业务安全越来越重视，Web 安全岗位人才需求量越来越大，企业都迫切地需要高质量高水平的 Web 安全研究人员，其薪资也是水涨船高。

目前信息安全从业人员招聘薪资普遍在15k以上：

数据来源于Boss直聘

02.白帽子黑客的经济来源

Web 安全研究不同于传统岗位，它的灵活性较高。

白帽子既可以选择一家公司从事专职信息安全研究工作，也可以选择自由职业，给一些 SRC 或漏洞接收平台提交漏洞，获取奖金:

腾讯安全应急响应中心TSRC每个月都会额外奖励阅读排名较高的白帽子。

oppoSRC对于提交严重漏洞的白帽子额外获得3.5W，作为季度总结奖励。

03.怎么挖漏洞？

接下来我将完整的讲述漏洞挖掘过程中所有的细节，干货满满，内容有点长，记得点赞收藏！

漏洞挖掘的流程一般可以概括为以下几个步骤：

漏洞去哪挖？

SRC即各个公司，厂商创建的漏洞安全响应中心。每家SRC都有着自己的漏洞收取范围以及漏洞收取标准。我这里给大家搜集整理了互联网公司常见的SRC平台。

漏洞盒子：https://www.vulbox.com

补天漏洞响应平台：https://www.butian.net

CNNVD信息安全漏洞库：https://www.cnnvd.org.cn

教育漏洞提交平台：https://src.sjtu.edu.cn

阿里巴巴 (ASRC)https://security.alibaba.com/  

阿里云先知 https://xianzhi.aliyun.com/

爱奇艺 (71SRC) https://security.iqiyi.com/     

安恒 https://security.dbappsecurity.com.cn/     

BIGO (BSRC) https://security.bigo.sg/   

BOSS直聘 (BSSRC) https://src.zhipin.com/

百度 (BSRC)` https://bsrc.baidu.com/

百合 (BHSRC) https://src.baihe.com/     

贝贝 (BBSRC) https://src.beibei.com.cn/     

贝壳 (BKSRC) https://security.ke.com/     

本木医疗 (BMSRC) https://security.benmu-health.com/src/     

哔哩哔哩 (BILISRC) https://security.bilibili.com/     

菜鸟网络 (CNSRC) https://sec.cainiao.com/     

DHgate (DHSRC) http://dhsrc.dhgate.com/     

大疆 (DJISRC) https://security.dji.com/     

滴滴出行 (DSRC) https://sec.didichuxing.com/     

东方财富 (EMSRC) https://security.eastmoney.com/     

斗米 (DMSRC) https://security.doumi.com/     

斗鱼 (DYSRC) https://security.douyu.com/     

度小满 (DXMSRC) https://security.duxiaoman.com/     

法大大 (FSRC) https://sec.fadada.com/     

富友 (FSRC) https://fsrc.fuiou.com/     

瓜子 (GZSRC) https://security.guazi.com/     

好未来 (100TALSRC) https://src.100tal.com/     

合合 (ISRC) https://security.intsig.com/     

恒昌 (HCSRC) http://src.credithc.com/     

虎牙 (HSRC) https://src.huya.com/     

华为 (HBP) https://bugbounty.huawei.com/     

华住 (HSRC) https://sec.huazhu.com/     

欢聚时代 (YSRC) https://security.yy.com/     

货拉拉 (LLSRC) https://llsrc.huolala.cn/     

火线 https://www.huoxian.cn/project/detail?pid ref   

焦点 (FSRC) https://security.focuschina.com/     

金山办公 (WPSSRC) https://security.wps.cn/     

金山云 (KYSRC) https://kysrc.vulbox.com/     

京东 (JSRC) https://security.jd.com/     

竞技世界 (JJSRC) https://security.jj.cn/     

酷狗 (KGSRC) https://security.kugou.com/     

快手 (KwaiSRC) https://security.kuaishou.com/     

旷视 (MSRC) https://megvii.huoxian.cn/     

老虎证券 (TigerSRC) https://security.itiger.com/     

乐信 (LXSRC) http://security.lexinfintech.com/     

理想 https://security.lixiang.com/     

联想 (LSRC) https://lsrc.vulbox.com/     

猎聘 (LPSRC) https://security.liepin.com/     

MYSRC https://mysrc.group/     
等等

黑客/网络安全学习包

资料目录

1. 成长路线图&学习规划

2. 配套视频教程

3. SRC&黑客文籍

4. 护网行动资料

5. 黑客必读书单

6. 面试题合集

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

1.成长路线图&学习规划

要学习一门新的技术，作为新手一定要先学习成长路线图，方向不对，努力白费。

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

2.视频教程

很多朋友都不喜欢晦涩的文字，我也为大家准备了视频教程，其中一共有21个章节，每个章节都是当前板块的精华浓缩。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

3.SRC&黑客文籍

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍：

黑客资料由于是敏感资源，这里不能直接展示哦！

4.护网行动资料

其中关于HW护网行动，也准备了对应的资料，这些内容可相当于比赛的金手指！

5.黑客必读书单

**

**

6.面试题合集

当你自学到这里，你就要开始思考找工作的事情了，而工作绕不开的就是真题和面试题。

更多内容为防止和谐，可以扫描获取~

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享