ByteSRC交流室｜围观总榜TOP公开上分秘籍

“我更擅长挖逻辑类漏洞的，我会先熟悉产品文档或业务功能，然后根据业务类型去找可能会造成重大危害的功能点，“死磕”这个功能点或接口！”

当然，“死磕”也是有代价的，成了搞不好就是高危严重，不成就是...积（浪）累（费）经（时）验（间）。”

“我之前挖某个系统什么都没发现，之后每隔一段时间我就会再去尝试，有一次将每一个历史数据包的请求包和返回包都仔细看了一遍，终于让我发现了这个严重的信息泄露漏洞。”

之前为啥没挖到？

“刚刚入行，十连忽真是致命打击，但是我很快的调整心态，这个情况对于我们来说一定是常见的，到现在也经常遇到内部已知，重复提交，业务设计如此等情况。有时候花了很多时间挖到了一个漏洞被忽略了会影响心情，但是很快让自己调整好，投入寻找下一个漏洞。”

“撞洞、内部已知、无危害、正常设计、利用成本过高、降级这些情况自己基本都碰到过，前期遇见了确实有点搞心态和打击信心，不想挖了；但现在都能以平常心对待，修心有所小成。”

“ByteSRC算是我天命SRC，不只活动、奖金... 在线下见面会和运营团队交流，他们下定决心那种一定要对白帽子公平公正的初衷以及这两年我切身感受到不论在审核还是活动力度做出的逐步改变，让我更加坚定选择ByteSRC。”

“我通过公众号推文关注到ByteSRC，他们漏洞奖金高，还有各种奖励，成长礼等福利特别吸引我，实际加入进来和运营团队对接也很舒服；更重要的是，这里有很多前辈大佬，激发了我这该死的胜负欲！”

“团队的价值大于个人单打独斗！我们团队会经常组织线下见面会，师傅们都会分享自己的经验技巧，往往在思维碰撞中，就会触发某个挖洞灵感，我觉得这才是能迅速让人成长的秘诀。”

“我要特别感谢Day1安全团队的王老师和Longwaer师傅，帮我度过了挖洞从0到1的迷茫与困惑。”

“相互学习很重要，每个师傅看问题的思路和方式都是不一样的，我学习和借鉴别人的思路和方法，补足我自己的短板。”

“我很感谢Day1安全团队的王老师、热心网友对我的帮助，让我不断进步。”