为什么我们不挖src？

先说结论：确实是我们太菜了。

up前一周稍稍先摸摸鱼，就叫了个行业内的朋友一起试试水src，在此之前我们两人的战绩为我仅仅交了一个edu水洞，他啥也没有（故意为之。我们就想看看两个赏金猎人小白火力全开能打的多惨）。

一周过去

战绩确实很惨哈。

火力全开的一周，我单边交了十五个（一个是以前交的了），那么过了多少呢？

嗯...怎么不算有成果呢？是吧。其中两个中危还是因为无权重的活动随便交，不然更惨烈，还有两个待补充的我实在是不想弄了（稍稍吐槽一下这个审核，我觉得我写的挺详细了还要补充不少细节，审核的大牛肯定水平比我高不少这也要那么细致吗..）

总之也就三分之一的通过吧，并且全是公益+活动过的。

再回到标题，为什么不是很推荐大家再去挖src呢？看到了csdn某帖子，里面提到了二八定律，我很认口。即，百分之二十的人，占据了百分之八十的资源。网络安全行业亦是如此，好打的漏洞早就被人交干净了，继续找和垃圾堆里找宝藏一样。不好挖的洞也轮不到咱去挖，up相信以自己的水平，看这个公众号的大部分兄弟都是苦手、新手，充其量大部分人在做着安服、安全运维。借助src去成长、去提升自己的技能点是好事，但，不少兄弟都是抱着发财的新态去的，特别是hvv前up所在的某个安全闲散群里就有一个呗呗哥吹嘘自己一个月四五千的src收入，当然了，给不出截图，咱也不去讨论是否为真或假，这个级别的师傅一般都在月榜上的，可查。

还幻想着想当赏金猎人的，我敢断定，百分之九十九是个小白，推荐自己去大一点的src月榜周榜去看看，然后再自己实际试一试一些门槛低的、要求不高的领域行业，点到为止，浅浅试一下，满足一下自己的好奇心。别幻想大牛带你，大牛有洞不交，自己不挣钱了吗，分你俩？挖洞如同玄学，如同挂彩票，你技术越高，只是碰上的可能性更大，可是碰不碰的上，关键在于到底有没有洞呀。

当然了，我个人还是觉得大家可以试试的，别抱着挣钱的心态，就冲着当个小白帽，提升自己，简简单单交几个公益，当玩玩乐还是不错的，简历也好看点嘛。

事业繁忙，改天让f师傅给大家出一篇水洞教程吧，给新入门的小白帽福利一下。