網站建設信息維護人員為什么會這么有錢？也許你會覺得奇怪：他們怎么可能有錢？無非是個程序碼農，如果你這么認為那就大錯特錯了。因為他們的賺外快的途徑是很高逼格的，一般人真干不了。但是想擁有陽光、沙灘、比基尼，需要的還是高深的網站信息安全技能。先來張大佬圖養(yǎng)養(yǎng)眼：

　　那么這些大佬是通過什么外快的方式掙到這么多錢呢？很大一部分是打著法律的擦邊球，并不是那么的正規(guī)。所以，這樣的工作錢賺的生猛，但是風險很大，建議盡量還是不要去做。今天蒙特和你們稍扯一些八卦的話題。

　　一、挖通用程序漏洞，掙獎金通用程序漏洞

　　這種渠道顧名思義就是被大眾大量、普遍使用的應用程序，這類程序的漏洞通常危害性巨大，可能可以影響數以萬計的使用者。國內、外各大平臺對于此類漏洞都有獎勵機制，如果你挖掘到通用程序的漏洞并提交到這些平臺上后，將會被給予一定的現金獎勵。

　　二、挖掘互聯網漏洞，掙獎金互聯網漏洞

　　說白了就是存在于互聯網任何一個角落的漏洞，可能是XX大學教務系統的SQL注入，可能是XX電商0元購買商品，也可能是XX社交平臺任意用戶登錄等。挖掘互聯網漏洞是一個很敏感的行為，有時候就可能從白帽子變成黑帽子。但既然你前提是『非黑產』，這條路也是行得通的。之前提到過的補天平臺，對互聯網漏洞有一定的獎勵，如果你能挖掘到一些影響數據量較大的廠商、政府機關的漏洞，在補天平臺上也可以換取數百元到上千元不等的獎金。

　　三、參與眾測項目，賺取獎金眾測

　　這種方法應該是一般的白帽子們最佳賺錢途徑了，當然競爭非常殘酷。眾測通常是沒有私有SRC的廠商在一些第三方平臺收集自己漏洞的一種方式，白帽子通過挖掘指定廠商的漏洞，能夠換取數百到數千元不等的獎金，相比于挖掘互聯網漏洞，難度較大回報也較高。

　　四、挖掘大廠商漏洞，換取獎金互聯網漏洞

　　在SRC換取獎金互聯網漏洞的另一個去處就是私有SRC。隨著國內公司對安全逐漸重視，很多都成立了自己的應急響應中心，其中代表性的有騰訊公司的TSRC、阿里巴巴的ASRC和360公司的360SRC等，上述幾個SRC對于自家公司網站、產品的漏洞獎勵不菲，甚至對于一些威脅情報也有很高的獎金。

　　五、參與培訓，擔當講師

　　當你有一定的技術后，就可以開始嘗試去做一個知識的傳授者。所謂聞到授業(yè)解惑也。

　　這些外快長期得以生存，一切的一切都是依托于漏洞這塊大餅，因為只要是互聯網系統，只要是人開發(fā)出來的程序軟件，那么必定存在漏洞，而蒙特網站信息安全建設公司以18年資深建站并護站的經驗得出：最大的漏洞，不是系統，不是程序，而是人。