免费漏洞挖掘如何让我成功入职网络安全领域

tldr：漏洞赏金让我早早开启了攻防安全职业生涯。

引言

我在高中初期寻找在线赚钱方式时发现并开始了漏洞赏金计划。这似乎是个好主意，因为它与我本就感兴趣的安全领域相关，而且没有任何入门要求。这些项目提供了进入网络安全职业的部分途径，无需传统的求职申请或初级职位。

漏洞赏金是唯一能让任何人在不被雇佣的情况下合法地攻击真实公司的途径。你还能了解公司的运营方式（技术和人员）及其背后的系统。这些知识不仅来自与公司通过漏洞报告的互动，还来自研究/操纵他们使用的系统。

漏洞赏金能教给你比某些需要申请的工作更多的技术技能。对我来说，这条道路让我在当前大学经历期间获得了多个实习机会。

漏洞赏金是绝佳的训练场

通过对不同技术栈和真实环境中的实时生产系统进行实践性安全研究，你能了解公司和基础设施的实际运作方式。这些知识来自观察他们的产品开发、处理安全团队规模（有时只有一个人），一直到不同的资源限制，如资金或开发时间。

在大多数黑盒和受限情况下，这会迫使你掌握侦察和识别潜在错误或漏洞的能力。这种经验为红队行动建立了五个关键的可转移技能：通用流程理解（系统、人力资源、财务、IT）、应用安全（API、访问控制等）、时序和处理漏洞、权限提升，以及理解漏洞的业务影响（支付错误、合规费用等）。

超越金钱的心理层面

参与漏洞赏金的好处远远超出经济收益。最初，我并没有通过货币赏金获得成功，但这些经历教会了我关于安全漏洞的宝贵经验，这些是我从未想过的。顺便说一句，我最终确实开始收到一些不错的付费赏金。

安全的心理方面通常很关键，特别是在你寻找漏洞时。通过专注于一个应用、一个网站、一个功能来利用持久性，你会成为专家并彻底了解它。这会让你更快地发现错误或不一致之处。

处理拒绝也是这个游戏的重要组成部分，你必须控制情绪并理解没有100%的成功。你还必须认识到漏洞报告的整个过程都有运气的成分。处理重复报告教会你，你不是唯一能做你所做事情的人，这意味着存在实际竞争。这是好事。这意味着你必须快速发现事物或以独特的方式看待它们才能生存。最后，从分类反馈中学习本身就成为一项技能。你必须能够接受批评，不让自我妨碍。

建立网络和声誉

参与安全社区总体上帮助我建立了网络，并最终带来了工作机会。通过持续在线、点赞、搜索、关注，这些都让我达到了目标，参与是关键。让人们无法忽视你。参加网络研讨会、Discord服务器，并将内容发布到GitHub。我每天在脑海中回响的词是：输出。在申请职位之前，我建立了简历和网站，以展示我对该领域的贡献。

创建工具和分享知识

我建立了多个项目，既帮助传播我的名声，也帮助操作员。免费构建工具或分享研究证明了多件事情。首先，你在无偿做事，显示出对工作的兴趣和自豪感，同时也证明了你的能力并在社区中建立了可信度。

填补空白

我使用资源学习，而不仅仅是在平台上进行纯实验。为了学习更多技术和基础概念，我使用了TryHackMe和HackTheBox等网站，在YouTube上观看了很多视频，并参加了不同的认证及其后续课程。

漏洞赏金没有教给我但红队行动需要学习的技能包括但不限于：行动安全、命令和控制结构、有时寻找不同的材料（不仅仅是严格的凭据），以及以攻击路径为重点。重点在于凭据材料，并以此作为攻击者扩大损害范围。这表明，无论你在学习什么，总有其他东西可以探索或学习。

立即开始

我在高中初期就开始在没有就业的情况下获取资本和经验。只需找到一个具有足够功能的项目并深入挖掘，不要问太多问题。专注于学习，而不仅仅是赏金。

记录一切

你如何记录学习和构建旅程很重要。我使用博客文章传播研究，X和短格式用于快速信息，YouTube用于长格式内容，LinkedIn用于职业方面，GitHub仓库存储所有代码、研究和概念验证。你所做的很多工作除非分享给社区或适当的消费者，否则都不重要。安全是社区努力的结果，因此我们都应该为此贡献一些输出。

结论

我作为一名没有正式经验的高中生开始了我的职业生涯。漏洞赏金提供了技术培训、实际经验和网络机会。它教你从攻击者和防御者的角度批判性地思考安全问题。漏洞赏金的逆向影响帮助你学习技术技能，获得经验，并将其转化为职业知识或职位。随着你的进步，你要么从以前的工作中抽象出来，要么从起点进行精细调整，而漏洞赏金是两条路径的完美基础。开始研究和攻击吧。一切都会在你前进的过程中水到渠成。不要问太多问题，否则你永远不会开始。