历时八个月，获得 15000+$ 的故事

本文作者：Shreyas Chavhan原文地址：https://shreyaschavhan.notion.site/Roadmap-I-followed-to-make-15-000-Bounties-in-my-first-8-months-of-starting-out-and-my-journey-98b1b9ff621645c0b97d1e774992f300今天要讲的是我从零漏洞赏金经验，历时八个月，通过漏洞赏金平台，获得 15000+$ 的故事，每个人都是从零经验开始的，虽然是零经验，但是我也具备相当扎实的技术背景。起初报告的漏洞也都比较基础，比如邮件注入、无速率限制、会话固定等问题。技术背景2019-2022：这个阶段，探索了很多技术领域，比如前后端开发、UI/UX 开发等，可以使用 C++、Python 编写一些基础的东西。2022-2023：决定深入网络安全领域并作为职业，然后开始学习网络安全相关技术，包括 OSCP、OSWE 等证书所需技术，这个过程中还学到很多基础知识，比如 Linux 基础、Bash 脚本、正则表达式、高级 SQL 注入、Powershell、Python、Php ………………………………