這里繼續(xù)介紹黑客的知識篇，這里講的是什么是公司的道德黑客？它與賞金獵人之間的區(qū)別是什么，以便在您要進(jìn)入黑客體系時清楚地做出明智的選擇。公司的道德黑客：是一名檢查服務(wù)器和系統(tǒng)的職業(yè)道德黑客。他揭露了可能允許惡意攻擊的漏洞。這樣的黑客是公司的雇員，他需要親自在辦公室工作（而不是遠(yuǎn)程）。請注意：無論結(jié)果如何，公司的道德黑客都會獲得報酬。

　　公司的道德黑客與賞金獵人之間的區(qū)別

什么是公司的道德黑客在文章的開頭就已經(jīng)為大家介紹了，下面來看一下賞金獵。

Bug賞金獵人：這是外部黑客，參與某些公司提供的漏洞賞金計劃。他與公司的黑客不同，因為他沒有被公司雇用，他只是根據(jù)發(fā)現(xiàn)的錯誤獲得報酬。

讓我們研究一下您幾乎沒有經(jīng)驗或沒有經(jīng)驗的情況下如何闖入兩者中的任何一個。

　　如何以很少的經(jīng)驗成為公司的道德黑客(網(wǎng)絡(luò)安全實習(xí))

你知道嗎？公司將繼續(xù)雇用學(xué)生和應(yīng)屆畢業(yè)生(即使以安全為代價，因此您不必?fù)?dān)心)，只需提供進(jìn)入公司所需的實習(xí)生資格即可。令人高興的是：許多實習(xí)生經(jīng)常最終被考慮擔(dān)任全職工作。塔達(dá)，您會成為沒有經(jīng)驗的黑客。

當(dāng)您作為實習(xí)生加入公司時，您不需要了解很多。許多公司甚至都不希望您對編程有太多了解，所以歡迎您。有了最初的一點經(jīng)驗，您就已經(jīng)準(zhǔn)備就緒。

您所需要的只是早點上班，協(xié)助公司雇用的真正的黑客，在午餐時間與他們閑逛，與他們合作直到他們離開，然后再重復(fù)幾個月，您會學(xué)到很多(同時您每個月都會得到津貼)。

　　當(dāng)您知道該怎么做時，做起來比說起來容易。

試用1：獲取您的電話，然后致電您所在地區(qū)最近的IT公司或發(fā)送冷電子郵件。告訴他們您對網(wǎng)絡(luò)安全充滿熱情，并且想在他們的位置實習(xí)。(如果不起作用，請繼續(xù)執(zhí)行2)

試用2：使用LinkedIn。作為網(wǎng)絡(luò)安全愛好者，為自己創(chuàng)建一個令人羨慕的LinkedIn個人資料。張貼文章以安排您進(jìn)行實習(xí)。或在某些IT高層人員中傳達(dá)一些您想作為網(wǎng)絡(luò)安全性實習(xí)的信息。(在Quora，F(xiàn)acebook和Reddit上執(zhí)行相同的操作)。

試驗3：通過表現(xiàn)出對黑客的真誠熱情開始自己的品牌。創(chuàng)建一個在線投資組合。參加網(wǎng)絡(luò)安全本地演講活動和網(wǎng)絡(luò)聚會。告訴您所要的東西-實習(xí)。

試驗4：轉(zhuǎn)到的確，glassdoor或者怪物。上載您的簡歷，準(zhǔn)備打出盡可能多的內(nèi)容。

　　如何成為經(jīng)驗不足的Bug賞金獵人（所有您需要的：電子郵件地址）

您可能會發(fā)現(xiàn)很少或根本沒有理由參與漏洞搜尋，因為您從未意識到大多數(shù)漏洞賞金平臺只需要一個電子郵件地址即可。注冊一個Bug獵人，即使您和我知道您可能會輸給專家，但是如果接觸到最新的黑客教程，材料和挑戰(zhàn)，您就會發(fā)現(xiàn)新的漏洞發(fā)現(xiàn)方法。

讓我們看一些漏洞賞金平臺。

　　#1.Bugcrowd

Web上存在程序，而Bugcrowd上存在移動應(yīng)用程序漏洞，只需要您的電子郵件地址就可以注冊成為Bug獵手，只需注冊即可。您的頁面會顯示您的排名和隨著時間的推移獲得的分?jǐn)?shù)，但是Bugcrowd會每90天參與一次，就決定是否邀請您加入私人漏洞賞金計劃。這是一個很好的機會，因為很少有人會邀請獵人參加此類計劃，因此與競爭激烈的公共項目相比，您很可能會贏得它。道德課：努力工作。

#2.黑客一號

像Bugcrowd一樣，HackerOne也具有排行榜的度量標(biāo)準(zhǔn)和私人漏洞賞金計劃的邀請。但是，如果您不報告任何錯誤，那么您仍然有權(quán)獲得獎勵，這對于初學(xué)者來說是鼓舞人心的。使用您的電子郵件地址在HackerOne上注冊。您還可以從HackerOne的錯誤報告中學(xué)習(xí)。

您的報酬很大程度上取決于漏洞和相關(guān)公司的價值。有的平臺可能會支付高達(dá)$ 20000的費用，一些便宜的平臺可能會提供$ 250的費用。您可能無法像您想像的那樣輕松地贏得現(xiàn)金支付賞金計劃，而獲得獎勵襯衫和水瓶的贓物賞金計劃。每個精英黑客都始于一個很小的地方，請耐心等待。好了，關(guān)于“什么是公司的道德黑客？與賞金獵人之間的區(qū)別是什么？”暫時就先介紹到這里，更多黑客的知識內(nèi)容，請繼續(xù)關(guān)注中培偉業(yè)。