干货 | 漏洞挖掘赏金猎人的目标选择

Delina

原文链接：干货 | 漏洞挖掘赏金猎人的目标选择
​
我们来谈谈漏洞挖掘选择挖掘目标的事情。
关于漏洞赏金首先说一下关于漏洞赏金，我需要明确：
漏洞赏金 不是找bug漏洞赏金也不是黑客活动或者渗透测试漏洞赏金不是一个很划得来的挣钱活动漏洞赏金也不是对研究人员的剥削我的解释：
漏洞赏金不是找bug，是运用你的一些高级技巧去发现漏洞，并非bug当然漏洞赏金也不是黑客活动或者渗透测试，这是因为这些目标都是被测试过无数次的，并不是新鲜的，有的目标都上线十几年了。渗透测试是第一次对目标进行测试，而且你作为一个漏洞赏金猎人，不能像渗透测试的人员那样思考，因为渗透测试能使用的方法更多。漏洞赏金并不挣钱。除非你有非常高级的技巧，还能找到一些不重复的漏洞，还有就是目标公司的付款速度。最后就是如果你来自一些偏远落后的国家，美元汇率比较高。比如你在印度或者在非洲，生活水平不高，你挖一个漏洞就可以得到几个月的生活费，这确实很值得。国内从事漏洞赏金的人其实不算多，有一些大公司研究人员，一些学生等等，国内的SRC给的钱并没有多少竞争力，还有和官方扯皮，法律问题也比较大。我已经7年不挖国内的漏洞了，以后也不会挖。如果要全职挖漏洞，那更需要考虑你的能力能不能养活你自己。在测试的时候，你没有和公司签合同，你也不是被逼测试你的目标，所有这也不算是一种剥削，要参与这个游戏就需要同意提供漏洞的约定。觉得这个厂商不好，那就换个厂商。目标选择一个好的目标是成功的一半。
我们在选择的时候，我们要选择的目标都是被测试过的，包括公司内部测试，其他的渗透测试人员测试。而且大概率使用了自动化工具来扫描。
我们需要花很多时间来选一个好的目标。

1. 找到一个有效的漏洞，无论是你速度快或者你有创造力，你只需要尽快找到一个有效的漏洞，这会让你信心大增。
   
2. 一开始，你需要找到一个或者扫描出来一个子域
   
3. 不要遵循方法论，因为这没用。你要建立你对漏洞的直觉
   
4. 测试过程，你需要做笔记。测试一个目标，你需要花几天，而不是几个小时。你要经常去测试目标，建议2周一个循环。
   
5. 建议去测试一些复杂的场景，这种场景很容易出漏洞

复制代码

平台选择有四种平台，

• 
  

1. 主流平台，像hackerone这种
   
2. 区域的平台
   
3. 私有平台，需要邀请
   
4. 自有漏洞赏金平台（各种SRC)
   
5. https://index.tesla-space.com/

复制代码

​

选择建议：

1. 主流平台，主要是竞争大，然后厂商也多
   
2. 区域平台，竞争小一些，但是厂商也少一些
   
3. 私人邀请，主要是你必须得到邀请，最少得竞争，目标的质量也很好。建议最好是私人邀请的目标。
   
4. 自有平台，各家的SRC, 通常来讲是更少的竞争，但是质量来说受厂商的影响。比如，google的漏洞钱就多，但是一个小厂的自有平台可能就没那么靠谱了。
   
5. 
   
6. 
   

复制代码

测试目标目标有很多，但是要怎么选择呢
主要还是看你擅长哪一方面。
b2b 还是b2c，web网站还是app，或者桌面程序，iot设备等等，你选择公共厂商还是私人厂商，都得看你擅长。
按照难度来讲，私人厂商，Web网站是更简单的。
刚开始要避免一些厂商：

1. 给钱很多的厂商，因为难
   
2. 没啥业务的厂商，因为业务少，漏洞也会少
   
3. 避免测试银行，因为这也很难
   
4. 避免测试移动端
   
5. 避免测试一些你需要付钱才能测试的内容，比如网店之类的，你需要买东西才能测试
   
6. 避免一些不给你授权的厂商，包括不让你注册的网站

复制代码

选择建议建议就是保持活跃度来让你接到更多的私人邀请，这样难度就下降了很多。
包括：

1. 保持活跃度
   
2. 提交漏洞
   
3. 保持你在平台上的资料是写满了的
   
4. 做一做hacker101-ctf 这种题目，做了几道题之后就会有私人邀请。目前我已经拿到了很多私人邀请，都是通过做hacker101-ctf的题。

复制代码

准确来说拥有一个checklist，挖洞先过一遍流程，后面才去打造属于你的自动化工具。

​

​