想兼职搞点钱？

如果说网安是天选打工人，那么我们从另一个角度来说渠道也比别人多一些，今天我们来说一下SRC漏洞挖掘赚赏金这件事！

首先，当你看到这样的新闻，你是否会心动？

我想答案绝对是肯定的！哪怕是低危漏洞的奖励也可以是两三天的生活费了，谁能不心动呢？

但是在心动之后有几个问题需要考虑的：

1、SRC漏洞挖掘挖的是什么？

2、怎么样才能挖到？

3、如何才能获得高额的赏金？

解决了这三个问题再去挖洞挣赏金也不迟，不然别说赏金了，啥都没有！

挖什么的问题？

其实是各大平台上存在的漏洞，由于软件设计、实现或配置中的错误或缺陷，导致这些错误或缺陷可能会被黑客利用来攻击系统，造成数据泄露、系统崩溃、加密货币盗窃等安全问题。那我们如果发现了这个问题，就算是挖到了洞，具体看平台承认与否。寻找合适的站点进行挖掘（gitee\github)

怎么挖的问题？

这部分要解决的就是挖洞的方法，先找到再说。SQL注入、XSS、文件上传、文件下载、代码执行、CSRF等方法来帮助你进行挖掘。

最后是怎么才能获得高额的赏金？

首先挖掘SRC的时候是不能越红线的，这个是最重要的，最重要的！

其次，公益src是一个白帽子提交随机发现的漏洞的品台，我们可以把我们随机发现或者是主动寻找到的漏洞在漏洞盒子进行提交。

最后我们来说怎么获得更高的赏金 。

选择项目时间较晚的，不易撞洞，证明挖的人少。

然后再看版本的迭代，查看版本漏洞进行安全性修复，如果迭代次数很高的话，那么能挖到的机会就会更小。

好了，以上就是自己的一些拙见，祝大家都能赚到高额的赏金~