高能动性黑客

2025年3月28日 • 黑客技术

George Mack最近发布了一篇名为《高能动性》的文章。我之前在Chris Williamson的播客中见过他，但这次他更深入地探讨了这个概念，并发布了这篇精彩的文章。感谢archangel推荐阅读。

在漏洞赏金领域，高能动性是一种超级强大的武器。漏洞赏金主要关乎漏洞发现，但高能动性可以成为你表现的倍增器。

高能动性侦察

请求更多范围：有时你可能获得比初始提供范围更多的访问权限。联系项目所有者，询问是否有其他可以探索的领域。更多范围意味着更多机会。

请求额外凭证：通常，拥有更多访问权限可以发现更多漏洞。在有机会时，礼貌地询问是否能获得其他系统的额外凭证。

阅读文档：大多数猎手不阅读文档。但如果你读了，你将拥有巨大优势。

高能动性报告

策略性反驳：如果你收到的赏金低于预期，冷静地要求澄清严重性等级。理解他们的观点可以帮助你争取更高奖励，或者至少对赏金感到不那么沮丧。如果你认为你的发现值得更多，提供额外证据或与获得更高赏金的类似漏洞进行比较。保持尊重但坚定。

高质量报告：如果你写的报告清楚展示了影响并包含修复步骤，你更有可能获得更高赏金。

寻求反馈：在提交最初几份报告时，请求反馈以了解如何改进未来的报告。

高能动性网络

协作：我认为每个漏洞猎手应该向其他黑客发送比现在多5倍的线索/想法。漏洞赏金不是零和游戏。你的线索通常不会导致赏金。但如果你分享许多线索，你会发现你因此获得更多总赏金。

请求+1：不要犹豫向你的黑客朋友请求活动的+1。

向项目所有者请求邀请：如果有一个你经常攻击的公司正在举办实时黑客活动，在你的某份报告中联系项目所有者。表达你的兴趣，并询问他们是否可以发出邀请。

总结

漏洞赏金中的高能动性是关于影响结果以利于自己。它关乎提出正确的问题，寻找机会，并在必要时温和地反驳。希望这篇文章能激励你在黑客活动中更具能动性。

• Joseph

注册我的邮件列表，以便在我发布更多类似内容时收到通知。 我还在Twitter/X上发布我的想法。