未分類
5 2 月 2021

本人是一个 bug bountyhunter,想请各位老哥给一下找 web 安全类工作的建议

本人是一个 bug bountyhunter,想请各位老哥给一下找 web 安全类工作的建议

資深大佬 : vincentrrr 12

本人原来在一个高考 590 分左右的学校上学,2020 年 3 月疫情学校搞得基本跟监狱一样,本人退学。之后本人就开始在 hackerone,bugcrowd 之类平台 上做 bug bounty hunter 。大概 20 多个漏洞,5 个 p2,到现在总共赏金 12k 多一点美元,觉得实在是太不稳定了,累的半死找到的 bug 可能是 duplicate,也可能无良公司不给钱。

还有一个人在家工作要是碰到邻居装修之类的简直只能瘫痪,在一个 team 里工作可以学到自己没有接触过的很多东西,同时也不用考虑很多问题

于是本人想找工作,两三天时间在 v2ex,freebuf,boss 直聘以及拉钩上海投简历。 本人自认为能够解决一个需要保护的 web application 各种方面的大部分漏洞。 现在收到有面试意愿的就 2 家公司,

一家是外企需要按照美国时间上夜班,之前有一段时间我处于昼夜颠倒的状态,所以应该可以?
另一家 an 开头的公司,我在知乎上看了一下,似乎是 996+管理混乱类型的,可能最终结局就是变成一个无用的废旧电池….

各位老哥有啥建议吗,或者我应该继续把精力放在 bughunting,实力看起来更强之后再试着去找工作?

大佬有話說 (21)

  • 資深大佬 : virusdefender

    看上去前几天我收到的简历就是你的,我觉得如果真心求职,那求职邮件就不应该只有一个简历附件,正文一个字都没有。

  • 資深大佬 : virusdefender

    技术实力另说,我觉得退学不是一个好的选择,稍大点的公司这一点就直接把你的简历给过了,因为流程上可能就没法走下去。

  • 資深大佬 : kunkunzhang

    有才的话,也要有德

  • 資深大佬 : vincentrrr

    @virusdefender 感谢您的回复,我以为邮件的重点就是简历,现在想起来我太天真了,一个字都没有虽然简洁但是也会让别人觉得不礼貌,谢谢你的提醒。我也知道大部分人觉得退学不是好选择,我的想法就是无论如何,公司或者任何组织需要的是有用的人,而学校教育脱离实际,封闭在宿舍也难以正常的自学,世界变化这么快,随大流就只能内卷了

  • 資深大佬 : freelancher

    过来人的经验。现在回去重新高考还来得及。再拖几年人生就完全不一样了。

  • 資深大佬 : AndyAO

    不太懂这方面
    祝愿你能找到让自己满意的生活方式

  • 資深大佬 : fiht

    同是安全人,试着回答下。
    1. 找到一家外企按照美国时间上夜班,是不是可以?
    – 不建议去。建议按部就班从国内甲方 /乙方渗透岗位开始做。
    2. 接下来怎么走?
    不建议的话简历发给我可以一起探讨下。
    主有没试过挖过国内的 SRC,从我的经验看 SRC 排名高的渗透大佬找个工作都不成问题。

    另外,退学真是把好牌打烂了。简历关吃大亏了。
    入行比你早两年,可以加个 wx 聊聊
    wx md5: eb89c91943922e8b30cba2bca7b7fdbe

  • 資深大佬 : Yc1992

    你去搞智能合约安全,DEFI 就是你的提款机,还找啥工作

  • 資深大佬 : vincentrrr

    @fiht 哥们加你微信了道理我也懂。找的到还行的工作就去,没找到就继续 bugbounty 吧

  • 資深大佬 : fyooo

    以你目前的状况,如果 an 是指蚂蚁的话,尽力去吧,可以洗掉你职业生涯里面的第一大污点—学历

  • 資深大佬 : qiushui777

    @Yc1992 黑一个 defi 吗,tonardo cash 也不一定能洗干净哦

  • 資深大佬 : mazyi

    @qiushui777 洗是另外一个话题了,安全确实是很大的问题

  • 資深大佬 : pkxutao

    @vincentrrr #9 请问你们搞安全的人是怎么破解 md5 的

  • 資深大佬 : wangkai0351

    安全乙方公司那么多,想混口饭吃问题不大,没学历就从小公司做起也是一条路。据我所知,现在高级的 bug hunter 也需要追顶会追论文,这方面有点像深度学习的炼丹师。共勉。

  • 資深大佬 : lbyo

    @fiht #6 178******68 是吗

  • 資深大佬 : zoe1016aaa

    长亭考虑么?如果有兴趣,可以发一份简历到我邮箱哈——[email protected]

  • 資深大佬 : vincentrrr

    @pkxutao https://www.somd5.com/

  • 資深大佬 : vincentrrr

    @zoe1016aaa 你好简历已经发了,应该是 chaitin.com 对吧

  • 資深大佬 : vincentrrr

    @wangkai0351 可能你说的是其他方面的,web 安全这一块会议就是 defcon,appsec,blackhat 之类的,这些算是顶会吗,还要特别关注 Portswigger 的 research

  • 資深大佬 : zoe1016aaa

    @vincentrrr 是的,已经发给用人部门去看一下了哈

  • 資深大佬 : fiht

    @lbyo 举报了举报了