V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 外包信息请发到 /go/outsourcing 节点。
• 不要把相同的信息发到不同的节点
vincentrrr
V2EX  ›  酷工作

本人是一个 bug bountyhunter,想请各位老哥给一下找 web 安全类工作的建议

  •  
  •   vincentrrr · 2021-01-17 14:26:19 +08:00 · 2367 次点击
    这是一个创建于 1441 天前的主题,其中的信息可能已经有所发展或是发生改变。
    本人原来在一个高考 590 分左右的学校上学,2020 年 3 月疫情学校搞得基本跟监狱一样,本人退学。之后本人就开始在 hackerone,bugcrowd 之类平台 上做 bug bounty hunter 。大概 20 多个漏洞,5 个 p2,到现在总共赏金 12k 多一点美元,觉得实在是太不稳定了,累的半死找到的 bug 可能是 duplicate,也可能无良公司不给钱。

    还有一个人在家工作要是碰到邻居装修之类的简直只能瘫痪,在一个 team 里工作可以学到自己没有接触过的很多东西,同时也不用考虑很多问题

    于是本人想找工作,两三天时间在 v2ex,freebuf,boss 直聘以及拉钩上海投简历。 本人自认为能够解决一个需要保护的 web application 各种方面的大部分漏洞。 现在收到有面试意愿的就 2 家公司,

    一家是外企需要按照美国时间上夜班,之前有一段时间我处于昼夜颠倒的状态,所以应该可以?
    另一家 an 开头的公司,我在知乎上看了一下,似乎是 996+管理混乱类型的,可能最终结局就是变成一个无用的废旧电池....

    各位老哥有啥建议吗,或者我应该继续把精力放在 bughunting,实力看起来更强之后再试着去找工作?
    21 条回复    2021-01-18 18:39:32 +08:00
    virusdefender
        1
    virusdefender  
       2021-01-17 14:59:15 +08:00
    看上去前几天我收到的简历就是你的,我觉得如果真心求职,那求职邮件就不应该只有一个简历附件,正文一个字都没有。
    virusdefender
        2
    virusdefender  
       2021-01-17 15:03:30 +08:00   ❤️ 1
    技术实力另说,我觉得退学不是一个好的选择,稍大点的公司这一点就直接把你的简历给过了,因为流程上可能就没法走下去。
    kunkunzhang
        3
    kunkunzhang  
       2021-01-17 15:09:43 +08:00
    有才的话,也要有德
    vincentrrr
        4
    vincentrrr  
    OP
       2021-01-17 15:14:31 +08:00
    @virusdefender 感谢您的回复,我以为邮件的重点就是简历,现在想起来我太天真了,一个字都没有虽然简洁但是也会让别人觉得不礼貌,谢谢你的提醒。我也知道大部分人觉得退学不是好选择,我的想法就是无论如何,公司或者任何组织需要的是有用的人,而学校教育脱离实际,封闭在宿舍也难以正常的自学,世界变化这么快,随大流就只能内卷了
    freelancher
        5
    freelancher  
       2021-01-17 15:22:03 +08:00
    过来人的经验。现在回去重新高考还来得及。再拖几年人生就完全不一样了。
    AndyAO
        6
    AndyAO  
       2021-01-17 15:25:15 +08:00   ❤️ 1
    不太懂这方面
    祝愿你能找到让自己满意的生活方式
    fiht
        7
    fiht  
       2021-01-17 15:28:10 +08:00
    同是安全人,试着回答下。
    1. 找到一家外企按照美国时间上夜班,是不是可以?
    - 不建议去。建议按部就班从国内甲方 /乙方渗透岗位开始做。
    2. 接下来怎么走?
    不建议的话简历发给我可以一起探讨下。
    楼主有没试过挖过国内的 SRC,从我的经验看 SRC 排名高的渗透大佬找个工作都不成问题。

    另外,退学真是把好牌打烂了。简历关吃大亏了。
    入行比你早两年,可以加个 wx 聊聊
    wx md5: eb89c91943922e8b30cba2bca7b7fdbe
    Yc1992
        8
    Yc1992  
       2021-01-17 16:04:43 +08:00
    你去搞智能合约安全,DEFI 就是你的提款机,还找啥工作
    vincentrrr
        9
    vincentrrr  
    OP
       2021-01-17 16:45:01 +08:00
    @fiht 哥们加你微信了道理我也懂。找的到还行的工作就去,没找到就继续 bugbounty 吧
    fyooo
        10
    fyooo  
       2021-01-17 17:32:57 +08:00
    以你目前的状况,如果 an 是指蚂蚁的话,尽力去吧,可以洗掉你职业生涯里面的第一大污点---学历
    qiushui777
        11
    qiushui777  
       2021-01-17 18:18:14 +08:00
    @Yc1992 黑一个 defi 吗,tonardo cash 也不一定能洗干净哦
    mazyi
        12
    mazyi  
       2021-01-17 19:59:55 +08:00 via iPhone
    @qiushui777 洗是另外一个话题了,安全确实是很大的问题
    pkxutao
        13
    pkxutao  
       2021-01-18 09:07:10 +08:00
    @vincentrrr #9 请问你们搞安全的人是怎么破解 md5 的
    wangkai0351
        14
    wangkai0351  
       2021-01-18 09:19:52 +08:00   ❤️ 1
    安全乙方公司那么多,想混口饭吃问题不大,没学历就从小公司做起也是一条路。据我所知,现在高级的 bug hunter 也需要追顶会追论文,这方面有点像深度学习的炼丹师。共勉。
    lbyo
        15
    lbyo  
       2021-01-18 10:44:23 +08:00
    @fiht #6 178******68 是吗
    zoe1016aaa
        16
    zoe1016aaa  
       2021-01-18 13:08:18 +08:00
    长亭考虑么?如果有兴趣,可以发一份简历到我邮箱哈——[email protected]
    vincentrrr
        17
    vincentrrr  
    OP
       2021-01-18 13:21:52 +08:00
    vincentrrr
        18
    vincentrrr  
    OP
       2021-01-18 13:22:26 +08:00
    @zoe1016aaa 你好简历已经发了,应该是 chaitin.com 对吧
    vincentrrr
        19
    vincentrrr  
    OP
       2021-01-18 13:27:41 +08:00
    @wangkai0351 可能你说的是其他方面的,web 安全这一块会议就是 defcon,appsec,blackhat 之类的,这些算是顶会吗,还要特别关注 Portswigger 的 research
    zoe1016aaa
        20
    zoe1016aaa  
       2021-01-18 13:28:20 +08:00
    @vincentrrr 是的,已经发给用人部门去看一下了哈
    fiht
        21
    fiht  
       2021-01-18 18:39:32 +08:00
    @lbyo 举报了举报了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2736 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 14:37 · PVG 22:37 · LAX 06:37 · JFK 09:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.