本人是一个 bug bountyhunter,想请各位老哥给一下找 web 安全类工作的建议
vincentrrr 2021-01-17 14:26:19 +08:00 2771 次点击这是一个创建于 1777 天前的主题,其中的信息可能已经有所发展或是发生改变。
本人原来在一个高考 590 分左右的学校上学,2020 年 3 月疫情学校搞得基本跟监狱一样,本人退学。之后本人就开始在 hackerone,bugcrowd 之类平台 上做 bug bounty hunter 。大概 20 多个漏洞,5 个 p2,到现在总共赏金 12k 多一点美元,觉得实在是太不稳定了,累的半死找到的 bug 可能是 duplicate,也可能无良公司不给钱。
还有一个人在家工作要是碰到邻居装修之类的简直只能瘫痪,在一个 team 里工作可以学到自己没有接触过的很多东西,同时也不用考虑很多问题
于是本人想找工作,两三天时间在 v2ex,freebuf,boss 直聘以及拉钩上海投简历。 本人自认为能够解决一个需要保护的 web application 各种方面的大部分漏洞。 现在收到有面试意愿的就 2 家公司,
一家是外企需要按照美国时间上夜班,之前有一段时间我处于昼夜颠倒的状态,所以应该可以?
另一家 an 开头的公司,我在知乎上看了一下,似乎是 996+管理混乱类型的,可能最终结局就是变成一个无用的废旧电池....
各位老哥有啥建议吗,或者我应该继续把精力放在 bughunting,实力看起来更强之后再试着去找工作?
还有一个人在家工作要是碰到邻居装修之类的简直只能瘫痪,在一个 team 里工作可以学到自己没有接触过的很多东西,同时也不用考虑很多问题
于是本人想找工作,两三天时间在 v2ex,freebuf,boss 直聘以及拉钩上海投简历。 本人自认为能够解决一个需要保护的 web application 各种方面的大部分漏洞。 现在收到有面试意愿的就 2 家公司,
一家是外企需要按照美国时间上夜班,之前有一段时间我处于昼夜颠倒的状态,所以应该可以?
另一家 an 开头的公司,我在知乎上看了一下,似乎是 996+管理混乱类型的,可能最终结局就是变成一个无用的废旧电池....
各位老哥有啥建议吗,或者我应该继续把精力放在 bughunting,实力看起来更强之后再试着去找工作?
 | 1 virusdefender 2021-01-17 14:59:15 +08:00 看上去前几天我收到的简历就是你的,我觉得如果真心求职,那求职邮件就不应该只有一个简历附件,正文一个字都没有。 |
| 2 virusdefender 2021-01-17 15:03:30 +08:00  1 技术实力另说,我觉得退学不是一个好的选择,稍大点的公司这一点就直接把你的简历给过了,因为流程上可能就没法走下去。 |
 | 3 kunkunzhang 2021-01-17 15:09:43 +08:00 有才的话,也要有德 |
 | 4 vincentrrr OP @virusdefender 感谢您的回复,我以为邮件的重点就是简历,现在想起来我太天真了,一个字都没有虽然简洁但是也会让别人觉得不礼貌,谢谢你的提醒。我也知道大部分人觉得退学不是好选择,我的想法就是无论如何,公司或者任何组织需要的是有用的人,而学校教育脱离实际,封闭在宿舍也难以正常的自学,世界变化这么快,随大流就只能内卷了 |
 | 5 freelancher 2021-01-17 15:22:03 +08:00 过来人的经验。现在回去重新高考还来得及。再拖几年人生就完全不一样了。 |
 | 6 AndyAO 2021-01-17 15:25:15 +08:00 1 不太懂这方面 祝愿你能找到让自己满意的生活方式 |
 | 7 fiht 2021-01-17 15:28:10 +08:00 同是安全人,试着回答下。 1. 找到一家外企按照美国时间上夜班,是不是可以? - 不建议去。建议按部就班从国内甲方 /乙方渗透岗位开始做。 2. 接下来怎么走? 不建议的话简历发给我可以一起探讨下。 楼主有没试过挖过国内的 SRC,从我的经验看 SRC 排名高的渗透大佬找个工作都不成问题。 另外,退学真是把好牌打烂了。简历关吃大亏了。 入行比你早两年,可以加个 wx 聊聊 wx md5: eb89c91943922e8b30cba2bca7b7fdbe |
 | 8 Yc1992 2021-01-17 16:04:43 +08:00 你去搞智能合约安全,DEFI 就是你的提款机,还找啥工作 |
| 9 vincentrrr OP @fiht 哥们加你微信了道理我也懂。找的到还行的工作就去,没找到就继续 bugbounty 吧 |
 | 10 fyooo 2021-01-17 17:32:57 +08:00 以你目前的状况,如果 an 是指蚂蚁的话,尽力去吧,可以洗掉你职业生涯里面的第一大污点---学历 |
 | 11 qiushui777 2021-01-17 18:18:14 +08:00 @Yc1992 黑一个 defi 吗,tonardo cash 也不一定能洗干净哦 |
 | 12 mazyi PRO @qiushui777 洗是另外一个话题了,安全确实是很大的问题 |
 | 13 pkxutao PRO @vincentrrr #9 请问你们搞安全的人是怎么破解 md5 的 |
 | 14 wangkai0351 2021-01-18 09:19:52 +08:00 1 安全乙方公司那么多,想混口饭吃问题不大,没学历就从小公司做起也是一条路。据我所知,现在高级的 bug hunter 也需要追顶会追论文,这方面有点像深度学习的炼丹师。共勉。 |
 | 16 zoe1016aaa 2021-01-18 13:08:18 +08:00 长亭考虑么?如果有兴趣,可以发一份简历到我邮箱哈[email protected] |
| 17 vincentrrr OP |
| 18 vincentrrr OP @zoe1016aaa 你好简历已经发了,应该是 chaitin.com 对吧 |
| 19 vincentrrr OP @wangkai0351 可能你说的是其他方面的,web 安全这一块会议就是 defcon,appsec,blackhat 之类的,这些算是顶会吗,还要特别关注 Portswigger 的 research |
| 20 zoe1016aaa 2021-01-18 13:28:20 +08:00 @vincentrrr 是的,已经发给用人部门去看一下了哈 |
Select Language