此处，是书本知识的终点，也是创新的起点。您应当一直忙着项目。身为初学者，或者甚至

是资深从业者，当别人问到你“你正在从事什么项目？”而且你只能回答“没有项目”，这很不应该。

除了您正处于项目间隙的休息阶段。与此同时，当你在学习的时候，不要担心别人已经取得了

一些成绩。创作是一件非常有趣的事情，从概念到代码编程实现，你都想让自己兴奋不已。要

培养的关键技能是，找出问题的能力。

 

 

接着：一、提出解决办法；二是开发问题解决工具。这个项目表明你能够真正地运用知识解决

问题，而不仅仅是了解知识。别管你拥有多少物品，物品的数量并不重要。相反，你应该专注

于有趣的安全性问题，想法和项目自然会接踵而至。写文章的时候，人们经常听到的是说出来

，而非说出来。工程是展示你的能力，掌握知识只是口头上说说。四是赏金练习题。你现在有

了一个实验环境，掌握了一些固定技巧，并且正在进行一些项目。如果你想要做一个实际的工

作，不妨尝试一下漏洞奖励计划。

 

 

这样做的理由，可以归纳为：快速获得实际经验。在招聘需求中，这也常常是最重要的。所以

除了编码经验(您自己的项目)和通过漏洞奖励项目，您还会获得测试经验。BugCrowd和Hacke

rOne是两个主要的漏洞奖励平台。与其他平台相比，这两个平台无论项目的数量和平台的成熟

度都要好得多。其参与过程是：在网站上注册帐号，查找您感兴趣的漏洞，然后投入其中挖掘

漏洞。有些事情是必须记在心里的：细读每项规则和限制。不要和平台或金主发生冲突。奖品

种类各不相同。有些支付计划需要进行详细的审查、分析。另外一些则是一些荣誉项目，对于

初学者来说，这些都是比较好的练习项目。我强烈推荐JasonHaddix开设网络漏洞挖掘课程。

学习他挖洞的技术，是最快开始挖洞的方法。

 

 

 

 

世界上有许多不同的东西，有很多规则，也有一些独特的东西，你需要去学习。所以对规则保

持敬畏，你就会在少犯错误的同时更有效率。为GitHub编写代码和参与漏洞奖励项目，所有这

些都是为了帮助你得到一份工作，或者在你感兴趣的领域找到一份工作，增加职业经验。它是

表现能力的实际行动，而不是口头上说的话。让GitHub保持活跃，奖励平台的个人页面扼要介

绍你所发现的硬核漏洞，将会使你远离那些纯粹理论的人群。它还会帮助你轻松获得你的第一

个职位，或在你还没有涉足的领域获得一个新职位。

 

 

 

五是表现自己。
 

迄今为止，您已经完成了许多项目；现在是时候让人们通过您的品牌平台了解您正在做什么。

是啊，你要建立自己的品牌。当然，保持低调也没问题，只不过行业中已经充斥着自命不凡的

人，你的确需要一个平台来展示自己。假如你是内向的人，或者觉得讨论你所做的事情只是在

吹牛，那就别想了。它不是一种崇尚谦逊的性格的职业。要想在行业中脱颖而出，你必须学会

如何推销自己和工作。内向和(虚伪的)谦逊都没有用。既要做好工作，又要乐于讨论工作进展

情况。然而，注意是在分享合作的角度上与他人探讨，而不是自大炫耀。