选择一个细分领域，成为专家，或许能发现漏洞甚至 0day 漏洞或逆向 n-day 漏洞，并撰写博客。

即使你没有获得那些 10 万美元的赏金，这也将是迈向 10 万美元工作的垫脚石。

什么细分领域？如何选择？有哪些例子？

信息安全领域非常广泛，从 web3 安全到 web2、移动端、桌面端、侦察、客户端、服务器端、密码学等等。这些都是笼统的术语，但如果我们深入研究，在某些特定领域投入大量专注的时间将使你成为前 20 名的专家——这是百分之百肯定的。

关键是，任何细分领域的当前前 20 名专家最终都会因为厌倦或精疲力竭而被取代。这就为你留下了空间，而选择细分领域最简单的方法是向该领域的现有专家学习，获取灵感，并努力在此基础上发展。

1. 例如，我通过关注@terjanq 的工作进入了客户端 JS 细分领域。从那里，我更深入地专注于 ElectronJS。

2. 另一个例子：@rootxharsh 和@iamnoooob，他们的细分领域是逆向 n-day 漏洞并基于此知识发现新的漏洞。我认为在印度，没有人能在逆向 n-day 漏洞、撰写博客和向赏金计划提交发现方面与他们竞争。

3. 我马上能想到的，@ajxchapman，从他的推文来看，似乎在 V8 n-day 漏洞利用方面有特定的细分领域。我认为在网络安全领域没有人能写出 V8 漏洞利用😅。

4. 像@orange_8361 一样，选择一个复杂的目标并钻研数月，最终发现令人惊叹的发现。

5. 或者，像@albinowax 一样，选择一个复杂的规范，如 HTTP，并从各个方面寻找漏洞，从上到下

（抱歉提到这些标签 xD）

我可以列出更多的人，但我的观点是：如果你观察顶级的漏洞赏金猎人和专家，会发现一种模式。他们的博客或推文多年来一直专注于一个特定的细分领域（或两个）。没有人能一夜之间成为专业人士。

如何在特定细分领域成为专家？

花费大量时间。没有捷径。跟随你选择的专家的工作以获取灵感，阅读他们的博客，深入研究他们学习的博客，并探索该特定细分领域的其他人。解决 CTF 问题并记录下来。

例如，不是要以自己为例，但只是举个例子。在学习客户端安全时，我读了我列为灵感来源的人的每一篇博客（blog.s1r1us.ninja/inspiration）。

如果理解起来需要时间，你可能走在正确的道路上。这是大多数人放弃的地方，所以要继续坚持。仅仅投入几天时间就能让你领先至少 100 个人。就是这么简单。

专家 = 花费的时间×智商

发现漏洞或 0day 漏洞、逆向 n-day 漏洞和“撰写博客

一旦你成为专家，发现漏洞就会开始变得自然。但说实话，有时你可能运气不好。当这种情况发生时，逆向其他 n-day 漏洞并写下来。我的意思是写任何东西。没有什么比写博客能给你带来更多的曝光度：你在帮助他人，同时也在建立一个最终能帮助你获得 10 万美元工作或 10 万美元赏金的网络。