如何成为一个漏洞赏金猎人

恭喜你！当你决定成为一个安全研究员并为之学习一些新技能的时候，你已经迈出了安全生涯的第一步。我们收集了一些资源，希望对你的安全之旅能提供一些帮助。

步骤1）开始阅读！

阅读一些渗透测试和漏洞挖掘的入门书籍。因为赏金漏洞通常会包括一些 web 目标，所以我们需要先集中精力成为一个搞 web 的黑客，然后再探索其他的领域。

注意：

专注于一个有趣且令人兴奋的黑客攻击领域非常重要。专注于这一领域，随时随地挑选新事物，但不要试图成为“全能黑客”，擅长所有的东西。Bugcrowd 上最伟大的黑客都有自己专长的领域，因为他们也无法黑掉一切。
黑客是一个终生的学习之旅。

下面是两本入门书籍：

Web应用程序黑客手册
这绝对是必读书并被视为网络应用程序黑客的“圣经”。本书从一开始，一步步教你安装 kali Linux，到教你如何使用工具和查找漏洞。

OWASP测试指南v4
Bugcrowd 的 Jason Haddix 强烈安利这本书！

下面是一些进阶书籍：

渗透测试

黑客手册2：渗透测试实用指南

The Tangled Web：保护Web应用程序的指南

对于做移动安全的黑客朋友，推荐这些书籍：

移动应用程序黑客手册

iOS应用安全

步骤2）练习你正在学习的东西！

你要确保理解和留住你所学到的东西，这点非常重要。在模拟的漏洞环境中练习技能是非常好的方法，这可以让你通过模拟方式解决现实中遇到的问题。下面是用来练习的网站：

Hacksplaining
这是一个很好的网站，在这个网站里面可以学习到各种 web 黑客的技能以及他们是如何操作完成的。这实际上更像是一个真实的演练，超级有用！

渗透测试实践实验室
该站点有大量的练习应用程序和系统，可用于多种黑客攻击场景。使用此系统也可以查找新的测试实验室和站点以练习你的技能。

步骤3）阅读其他黑客的技术报告、PoC并观看YouTube上的视频教程！

现在你已经了解了如何查找和利用安全漏洞，现在是时候开始查看其他黑客在各自领域发现的内容了。幸运的是，安全研究社区一般会非常慷慨地分享知识，我们收集了一系列的 Write-ups 和教程：

Bug Bounty write-ups 和 POCs
成功的赏金猎人的漏洞报告。

Bug Hunting 教程
来自 Bugcrowd 社区和 beyond 社区的精彩教程。

/r/Netsec on Reddit
Reddit上 的 Netsec 几乎完全是技术文章和其他研究人员的POC，非常棒的资源。

YouTube 上的 Jackk 教程
Jackk 创建了很多的教学视频，包括CSRF，XSS，SQL注入，目标发现等等。

YouTube 上的 DEFCON 会议视频
历年 DEFCON 中演讲的视频，非常有用！

YouTube 上的 Hak5
Hak5 是典型的硬件黑客，除此之外，他们还有“Metasploit Minute”节目，tips: 还有Nmap的教程。

Awesome-Infosec
这个列表包含了不同的主题和领域，是非常有用的安全资源。

步骤3.1）收集常用的攻击工具

工具不能把一枚小白变成黑客，但是这些工具确实非常有用，Bugcrowd 推荐了大量工具，大家可以把这些工具收藏起来！

Bugcrowd 研究员资源 — 工具

步骤4）加入社区！

你需要加入一个有很多黑客的社区，他们中的大多数都非常乐意分享自己当前的研究。

在 Twitter 上关注白帽黑客
上面一些赏金猎人的推特，大家可以去关注。

加入#Bugcrowd IRC频道

可以与里面100多名安全研究人员进行交流。

在 Twitter 上关注@Bugcrowd

关注 Bugcrowd 可以了解最新的信息安全新闻。

加入 Bugcrowd 论坛

可以获取更多的资源并能和其他的安全研究员进行交流。

步骤5）开始获取漏洞赏金

现在你已经到了挖掘赏金的时候了。但首先，我们需要了解漏洞赏金猎人是怎么工作的以及是如何展开这一切的，以确保我们最大化的成功。

如何接近目标
听取其他赏金猎人的建议，可以帮助你更一步的接近漏洞赏金。

如何写一份优秀的漏洞报告
这将指导你如何编写漏洞报告。漏洞报告越好，获得赏金的机会就越大！

如何编写 POC
POC 可以向客户展示漏洞是怎样被利用的以及它是如何工作的。这对成功获得赏金至关重要。

如何报告一个漏洞
建议通过 Bugcrowd 平台来报告漏洞。

漏洞披露政策
这是必须遵守的规则，了解赏金计划的摘要和披露政策是非常重要的。

步骤5.1）了解赏金猎人的方法论

这是@jhaddix去年在 DEFCON上 发表的一篇演讲，他在里面介绍了他是怎样成功挖到漏洞的。这是他的Github，下面是他演讲的视频：

Jason Haddix 的 DEFCON 演讲

步骤6）成为赏金猎人！

是时候放手去干了！当你还是新手的时候，最好不要尝试去攻击那些流行厂商的漏洞。如果初学者试图去找特斯拉，Facebook，Pinterest 和其他大厂商的漏洞，可能会受到很大挫折，因为这些流行厂商非常注重安全并且会收到很多漏洞报告。

挖一下只给积分的厂商

相反，要关注那些被其他人忽略的厂商。虽然那些厂商不会给你金钱奖励，但是会给你积分奖励。这是很好的开端并且也可以展示你的能力。当你提交足够多有效的漏洞之后，即使这些漏洞全部来自于只给积分的厂商，他们也会邀请你去参加私有众测。私有众测是邀请制的，并且会限制参加的人数。私有众测意味着更小的竞争，也会获得更多的漏洞奖励。

步骤7）持续的学习和交流

就像我们之前提到的那样，黑客攻击是终生的学习之旅，这也是这个领域如此令人兴奋的原因！这里总是有新的文章和经验可供学习，和兴趣相投的人一起参加会议或者参加一些线下的沙龙，可以寻找到更多的机会。

挖漏洞是进入信安行业最好的方式，这也可以成为你的职业。因为它可以为你带来额外的收入，也可以提高你的技能，认识更优秀的人，甚至可以重塑你的职业生涯。

记住，请始终保持专业，待人和善。这是一个小圈子，但每一个人都有存在的价值 — 你永远不知道你会遇到谁！你永远不知道你会成为谁！

来源：https://forum.bugcrowd.com/t/researcher-resources-how-to-become-a-bug-bounty-hunter/1102

二向箔安全学院：主要专注于 Web 安全领域，团队曾为 Google、Apple、微软、W3C、Adobe、腾讯、阿里等输出过安全能力。致力于推进网络空间安全领域知识的创新和传播，为广大信安技术人士提供最前沿的安全技能。

二向箔安全学院twosecurity.cn

微信公众号：二向箔安全（twosecurity），这里有最新的课程资讯，优惠活动及免费干货分享。

编辑于 2019-10-30

漏洞

漏洞挖掘

黑客 (Hacker)

赞同 20317 条评论

分享

收藏