因此,关于该主题的另一篇文章…媒体上充斥着一些很棒的文章,介绍了操作方式和内容,解释了作者(黑客)经历的所有技术性和复杂的步骤,并最终使这些钱大放光彩……。
这样容易吗? 您阅读了十二篇博客,观看一些视频并下载了一些脚本,然后开始处理它们,并尝试复制黑客在他的教程中所做的事情或给它添加一些弱点。 它没有用。对吗? 好吧,事实是,即使仅靠运气,这种方法也几乎不起作用(稍后会介绍更多)。
我假设如果您在这里,您可能会知道Hackerone和Bugcrowd。 如果您不是这些平台,那是一个通过漏洞赏金计划将黑客与公司联系起来的简单平台。 您报告错误(在以后的博客中有更多有关此错误的信息)并为此获得报酬。
这是向一名黑客付款的屏幕截图。
印象深刻? 不知所措? 因此,您已经决定要成为bbh(bug赏金猎人)对吗? 保持…………
这些数字无疑令人印象深刻,无疑任何人都可以被它们迷住。 但是做这样的事情有多容易呢? 好吧,答案可能是您期望的(或没有的)。 非常困难(严格来说,我在撰写本文时所持的观点)。
Filedecsriptor(上图中的黑客)写了一个博客,介绍了他的技术发现以及他如何利用东西来发现潜在的错误并获得报酬。
XSS拼图
我的上一篇博客文章大约只有1岁,所以我想我会尽快写一些有趣的东西,发现一个错误……
blog.innerht.ml
因此,如果您阅读该博客,您将意识到他的发现有多么深刻和独特,这无非就是在这里和那里粘贴一些东西并运行随机脚本来获得结果。 他们的技术前景非常深厚。
这是另一个,是https://twitter.com/orange_8361。 所以他就像台湾的第一名(这是他的黑帽演讲)。 现在,他的报告也获得了4个数字的报酬,但请看一下
我如何入侵Facebook,并发现某人的后门脚本| 戴夫寇尔
从Pentest视图中寻找Bug赏金,以及如何在Facebook服务器上查找远程执行代码和某人的后门。…
开发人员
现在,您可以轻松估计这些问题的难度以及关注的重点并进行研究。 不是说不可能,而是说不是小菜一碟。
这篇文章的目的不是阻止你成为赏金猎人,而是告诉你在这个方面取得成就的人并不是小事。 所以不要被这些人的报酬淹没。 这个结果肯定不是种族的结果,而是一场学习事物和对事物运作方式好奇的马拉松。
这并不意味着您只有在达到该级别时才能获得某些东西。 在启动后的几个月内,有越来越多的人开始报告严重的错误,但这当然也需要持久性和耐心。 要学习的太多,要思考的太多,因此要耐心并不断学习和练习。 您总是可以先追求低落的果实来激发自己的动力,但是由于低落的果实是第一要采取的方法,就像其他领域一样,这里也存在竞争,因此您需要快速而幸运地报告一个不可重复的简单错误。
这是我在浪费时间复制其他教程中的内容并在网站上运行随机工具之后才意识到的。 现在走另一条路。 将来我会写更多的帖子,因为我认为随着xd的进展,我将分享很多东西。
继续黑客学习!!
