【网络安全】2024年一个漏洞4w+，网安副业挖SRC漏洞，躺着把钱挣了！

一个漏洞奖励2w，这是真实的嘛！

作为资深白帽，入行网安这些年也一直在接私活，副业赚的钱几乎是我工资的三倍！看到最近副业挖漏洞的内容非常火爆，我便决定将自己的经验分享出来，带我的粉丝们一起挣钱！

先唠几句：

• 一.作为网络安全工程师，可以考虑以下副业： 咨询服务：提供网络安全咨询服务，帮助企业和个人评估和改善其网络安全防护措施。

• 培训与教育：担任网络安全培训师或讲师，向其他人传授网络安全知识和技能。 演讲与研讨会：参与网络安全相关的演讲和研讨会，分享经验和见解。

• 书籍与博客撰写：撰写网络安全相关的书籍、博客或技术文章，与读者分享专业知识。

• 漏洞挖掘与报告：参与漏洞挖掘项目，向相关厂商或组织报告安全漏洞，并通过此方式获取奖励或酬金。

• 产品和工具开发：开发网络安全产品或工具，以提高网络安全防护能力。 网络安全审计：为企业进行网络安全审计，发现和修复潜在的安全漏洞。

• 个人咨询：提供个人网络安全咨询服务，帮助个人保护其个人信息和数字资产的安全。

注意，挖漏洞是需要授权的，没有授权的挖漏洞是违法的哦。

人认为挖高危漏洞最好的途径就是参加官网悬赏，有授权，而且奖金还不少，大的企业或项目的单个漏洞都在1w+。21年i春秋众测活动单个漏洞奖励就高达5w！

当然，高危漏洞还是有一定难度的。如果你是新手，可以先从低危漏洞挖起。

起步阶段可以实用工具辅助，这里推荐AWVS和APPScan，上手简单，能够轻松扫描敏感信息和普通漏洞。后期一个burpsuite就够用。软件安装包和安装教程放这里了，需要可以找我领取。

其次就是要技术过硬。

必须要掌握编程语言、计算机基础、安全基础知识，并学习漏洞挖掘技巧和方法，如 Fuzzing、代码审计、反向工程、漏洞利用等。这些技巧和方法能够帮助我们更快速地发现漏洞，并且深入理解漏洞的原理和利用方式。

教程都在这里了，此外还给大家整理了100份SRC技术文档。

学会这些，去接私活真的！轻轻松松！

**

最后是挖漏洞的渠道

**
综合性平台有补天、漏洞盒子、CNVD等等，独家SRC也有很多，比如华为、阿里、腾讯、360等。国外的漏洞也可以去挖，奖金更高。

一般挖几个月就能找到门道，UP在接私活的第二年就赚了6万多。

2024年，助大家都能实现财富自由，迈上人生新的阶梯！