点击价值10万美元：我的漏洞赏金首年探索之旅

光标闪烁。我的手指悬停在鼠标按钮上方，心脏如同鼓点般剧烈跳动。一次点击。这就是全部所需。一次点击提交我的首份漏洞赏金报告。不是针对某些小故障，而是我怀疑是某大型电商平台的关键漏洞——一种完全绕过支付处理的方法。我是对的吗？还是灾难性地错了？只有“提交”按钮知道。我点击了。我的人生轨迹就此改变。

十二个月前，我深陷学生债务，靠速食面度日，从事着令人心力交瘁的IT帮助台工作。安全领域令我着迷，但若没有我负担不起的昂贵认证，进入这个领域似乎不可能。后来，我偶然发现了漏洞赏金平台：公司邀请道德黑客发现安全漏洞以换取现金奖励的网站。通过黑客行为获得报酬？合法地？这听起来好得令人难以置信。我的“实验室”变成了下班后的小公寓，由咖啡因和绝望驱动。

最初的几个月非常残酷。我感觉自己像个蹒跚学步的孩子误入量子物理讲座。我会花上整晚精心测试Web应用程序，带着颤抖的兴奋提交报告……却只收到简短的拒绝：“重复。”“不符合……”