作为一名不具备天赋的普通人，如何在漏洞赏金计划中取得成功

正文

本文是我在红迪上面闲逛的时候发现的,作者是一个越南人,在h1上面也是一个成功的赏金猎人,本文主要讲述了他的心路历程,原文如下:

大约四年前(2020年)，我开始从事漏洞赏金猎人的工作。我查阅了顶级漏洞赏金猎人的信息，并好奇他们是如何快速地找到漏洞并提升 H1 声誉的。一年后，当我发现了第一个、第十个、第二十个漏洞时，我仍然心存疑问。因为虽然我找到了一些漏洞，但最终还是要花好几天才找到一个。

最近，随着我在漏洞赏金计划方面越来越成熟，我开始对一个程序有了更深入的理解。我看到了许多其他人没有意识到的攻击面。当这个程序发布一个新功能时，我会检查这个功能是否可以被滥用来攻击攻击面 A、B、C 或 D。通常情况下，至少会发现 1 个以上的漏洞。

当我持续追踪这个程序并发现新的攻击面时，我会检查是否有任何现有功能可以被滥用来攻击这个攻击面。通常情况下，至少会发现 1 个以上的 bug。

当没有新发布的功能和攻击面时，我有时会在程序中徘徊，查看已经测试过的功能，然后惊讶地发现，竟然有一个我还没有测试过的功能。当我尝试滥用这个功能来攻击已知的攻击面时，发现 bug 的几率很高。

我的观点是，当我们在一个程序上投入足够的时间和精力时，我们会对它有深入的理解，并知道很多其他人不知道的攻击面。这样我们就能发现很多 bug，而且通常比其他浅显的程序花费更少的精力。

回到顶级猎人如何狩猎如此之快的问题。如果他们拥有的不是一个，而是多个他们深入理解的程序，那么这是有可能的。

这真让我松了一口气，因为一开始我以为顶级黑客的技术水平高得离谱，比我高出十倍。看到他们发现了那么多漏洞，我感觉自己根本无法达到他们的水平。我甚至有点“冒名顶替综合症”。

尽管如此，顶尖黑客仍然令人印象深刻。他们技术精湛，甚至比我强。但他们似乎有着良好的职业道德。将一个新程序转换成一个易于理解的程序非常耗时。而且并非所有程序都能转换成易于理解的程序（例如规模小、程序团队不可靠等）。因此，找到一个这样的程序需要付出努力、时间和耐心。

你可能会说这也需要运气。但对我来说，运气只是坚持不懈努力的副产品。

这是一个没有天赋的普通人成为顶级漏洞猎人的一种方法。