DeVoesens如今每个月工作中约十-四十个钟头，往年他有着903050美金的收益。针对1个现

已有着平稳、高待遇的工作中而且很有可能好多个小孩的人而言，将挖洞做为全职的工作中并非

最合适的决定。这一些全部都是上星期FreeBuf网站上发表的一则翻译内容《全职的系统漏洞猎

手的经典故事》中谈及的诸多思想观点，而这一些叙述也使我们想知道，相比较外国”全职的系统

漏洞猎手“，中国白帽的日常生活存活状况怎样？

 

 

全职的白帽基本上为0，系统漏洞奖赏是重要，全职的仅有hack，应当找不到白帽，要不然他指

啥活。总体水平都能全职的了，找份工作不比职业挖洞赚的多？一两句话钱少，活多，离家远？

近期也在了解有关情况，中国公布的系统漏洞影响和奖励占比差别略大。例如某Weblogant系统

漏洞在不一样网络平台系统漏洞得分差许多 。以前我觉得中国一好哥们“挖”某著名互联网大厂

，最重要的高风险就给了他1条特殊纪念围脖，钱也没有。系统漏洞奖赏情况长期以来全部都是

中国白帽的痛，尽管许多 白帽刚开始挖洞都是由于兴致和喜好，但她们觉得自个付出的拼搏

在挖洞上付出的时长与体力）找不到获得对等的系统漏洞奖赏收益，单凭有股激情没办法长期

地持之以恒。
 

 

最先学着“浪费了大量时间”白帽递交系统漏洞真的很难，反复递交系统漏洞多，他人不承认系统

漏洞随后默默地修补了，资金时间价值很低。伴随着白帽群体数量的增加，挖洞的市场竞争越来

越愈发猛烈。白帽挖洞除去技术性水平、自学能力，偶尔还需要看点运势，例如千辛万苦挖到1

个系统漏洞結果他人快速解决了，那代表着为了能这一系统漏洞所付出的付出都付诸一炬（除去

历程中水平获得锻练）。婉拒“收益引诱”依然是收益差别很大，假如收益差别不显著谁也犯不着

做那风险的事儿。


 

想自己创业的，有哪个胆量的,有哪个技术性的,可以直接黑产。前两年有一个黑灰产公司，你来进

入，人老总兰博基尼招待。相比较白帽的系统漏洞奖赏，从事专业黑灰产的收益要高得多，这一

些收益差别造成 存有一小部分人从事专业牵涉黑灰产业链的状况。

 

 

职业发展规划：网络信息安全须要很多的出色白帽，有一个工薪族小孩子，就爱探究XSS，之后

探究到较为前沿性。给百度搜索，微博等每个大企业弹一次。每个月二十K兼职收入。可是，非

常少有些人职业发展规划能始终干技术性，来到五六十岁还做渗透吗？如今许多 事儿要队伍做

的，数据分析公司，资产评估公司，等级保护公司，大互联网企业都须要安全性专业人才。网站

渗透测试的专业人才是必不可少的，归因于安全管理系统要做的好，找不到渗透专业人才以hack

角度去检测的情况下，是做不太好安全管理系统的。从技术性转为管理岗是大部分it互联网人士，

包含从事专业网络信息安全领域的人的职业发展规划。针对白帽而言，凭着挖洞、渗透累积的工

作经历，进入一个大企业的安全性队伍，好像是一个更加好的决定，而针对许多 公司而言，针对

白帽的专业人才也是始终存有并提高的。