蚂蚁众测怎么赚钱（蚂蚁测评是什么测评软件）

英雄白帽

我叫无敌情痴，99年生，距离“蛋蛋后（00后）”只差三个月。现在在蚂蚁金服安全应急响应中心（以下简称AFSRC）等平台上挖漏洞，俗称“白帽子”。

我想说说我的故事。虽然我只是万千年轻的白帽子中的一员，我总觉得，也许我就是你、他，还有这些人中的任何一个平凡的人。我们有自己的骄傲和坚持，也有思考和迷惑。

我的故事，也许是众多白帽子的缩影。

我是广东人，家中观念是“多子多福”，我还有一个哥哥和一个姐姐。他们俩还在念书。但父母都是打工的，做着非常艰苦的工作。

要养育三个孩子，注定不是一件容易的事。

为此，我小时候一直很乖，绝不向父母提出“过分”的要求。我害怕自己一张口，经济拮据的父母要么只能想方设法地满足我的心愿，要么面带窘色，摇头说不。

上面哪一种境遇都很难堪。你们小时候可能有这样的体验：遇到不顺心的事趴在床上，恼怒自己为什么这样弱小，要是快点长大了就好了。我也有这样的愿望，只不过，我想要的“长大”是快点挣钱，减轻家庭负担，让父母不用遇到钱的问题时叹气。

我的“愿望”快速成真可能要源于一部电影以及后来发生的事。

初中，我看了一部电影《战争与游戏2》，这部电影讲述的是国防部为了追击恐怖份子，设计了一部超级电脑，利用网上赌博的战争游戏，吸引锁定的恐怖份子，继而追踪及消灭他们以保国家安全。有人在朋友介绍下参加了这个网上游戏，并成功赢得巨款，却因而被锁定为极端的恐怖份子，惨被国防部追捕。结果，超级电脑却密谋革命，全面控制了国防部的资讯，并开始任意妄为，意图摧毁人类。

我已经忘了人和机器的战争到底如何收尾，但是，这部电影激发了我对电脑技术的无限想象，我只记得当时拍了把桌子：好屌！

直到后来，我在网上闲逛，才知道原来有一种叫“黑客”的人具备这些酷炫的技能。

如果说我这种伪“蛋蛋后”在年龄上有什么优势，那就是不用再像80 后的白帽子从黑客杂志中苦苦探索，现在的90后和00后学习黑客知识要容易多了！

赛博世界里，只要你想探索和学习，没人能缚住你的手脚。

虽然经济条件很一般，但父母还是花钱给我买了一台电脑。彼时，周围的同学和朋友大多沉浸在网络游戏中。我也有过这种时候，只不过，初中毕业后，我从游戏中抽离，怀着对黑客技术的憧憬，在各个技术论坛找资料学习。

你们都知道，那时有一个至今仍让人唏嘘不已的社区叫乌云。乌云上有很多白帽子冲锋陷阵，积累了很多漏洞案例。我在上面寻找一些资料学习，再找同道者交流，日子过得隐秘又有趣。

那时，我深深着迷的技术学习的乐趣无法和同学、朋友们分享———除了我，周围没人再对黑客感兴趣。但我并不孤独蚂蚁众测怎么赚钱，像怀藏秘宝一般，继续学习黑客技术。

初中毕业后，我去了一所中专学习计算机技术。一边学习，一边总要找找练手的机会。于是，我先找了一些小型的第三方挖洞平台，试着提交漏洞。原来，我以为提交漏洞，可能就是发个邮件致谢或者奖励个公仔，直到有一次，我挖了一个漏洞提交上去，平台居然给我奖励了50块钱。

我一下有点懵：卧槽，挖洞还能挣钱？！

小时候的愿望突然能实现了，我有点不知所措，不敢相信这件事——怎么随便提交一个漏洞还能挣钱？

说不清当时是这种激动驱使我，还是我本来就很喜欢黑客技术，反正，我就是一边苦练挖洞技术，一边试图到更多平台上检验自己的技术蚂蚁众测怎么赚钱，坚持了下来。

当时，我只要有空就会去乌云学习案例，因此清晰地记得，去年7月20日，乌云没有一点征兆地宣布关闭了，我当时脑子空白了：这我去哪？！沮丧和迷茫了一阵后，因为不想放弃学习挖洞这件事，我只能寻找更多的网站、论坛和大神的博客学习。

随后一段时间内，很多企业的SRC涌现了出来，吸引白帽子到自己的平台挖洞。

挖洞技术熟练后，我拿到了一个比较大额的漏洞奖励——4000块钱，相当于一年的生活费和学费！

我立马把这笔不菲的奖金交给我妈时，她吓到了，把我爸叫过来，问我最近是不是干了什么违法的事。我再三保证，并解释了我现在做的事情。爸妈根本不会用电脑，更不用说理解白帽子是什么了。过了一段时间，也没看到警察上门，他们就安心了。

不过，白帽子和厂商之间可能会有一些矛盾:白帽子认为这个洞不错，评级应该比较高，但因为各种原因，厂商没有给出高评级时，可能会有挫败感。

相信很多白帽子多多少少遇到过这样的事。

不过，我却遇到过超出预期的事。

我曾抱着试试的态度在AFSRC 上提交了一个针对安全防御规则绕过的漏洞。万万没想到，他们给予了这个漏洞很高的重视，觉得可以预防对许多业务的钓鱼攻击，于是给了一个很高的评级，我又拿到了一次“意料之外”的4000块钱。

去年，我陆陆续续给家里打了几万块钱。阴差阳错，从自己的兴趣出发，我竟然挣到了钱，算小小地实现了支持家庭的重任。

2017年5月，AFSRC排名前八的白帽子可以参加他们奖励的迪拜游学，我排到了第六。

人生中第一次出国的我住最好的酒店，坐上了迪拜公园时速达150英里左右的过山车。风在我耳边呼啸，我从最高处往下回落，又冲上最高处。

这是一次很棒的体验，但我在回落震荡的刺激里想明白了两件事——第一，我不喜欢刺激的运动；第二，我不会只为钱挖漏洞。

我和在AFSRC上单个漏洞拿了36万元奖金的CplusHua分到了一个房间。虽然，早在今年1月AFSRC的年度安全生态大会上，我和CplusHua就有了交集，但一直没有深聊过。

他的经历触动了我。现在很多白帽子都喜欢刷SRC众测拿奖金，与CplusHua的交流中，我十分钦佩的是，他没有受到物质回报的影响，热衷于不断学习研究，一出手就能挖到高危漏洞，能力非常强。

有人曾说，搞安全的诀窍是坚持和热爱。他问我：你觉得你可以坚持多久？

我想了想，觉得我只要有兴趣就会一直做下去，至少它现在是我最热爱的事情，甚至可以说——这是我一个做什么事情都只有三分钟热度的人坚持得最久的事情了吧。

我还记得，自己在挖洞排名靠前时小小“炫耀了”一把，前辈就提醒我，让我不要太注重排名，好好学习。我也承认，有时我们处在很浮躁的氛围中，很多事情不断地在牵扯我们，让我们做出选择。

现在，我就面临着选择。如果长期盲目刷SRC、刷众测赚钱，就缺少了对技术的研究，对自己的成长无益。反过来，如果一直学习研究，不挖漏洞，就没有经济来源，而且挖洞的收入要比一般工作高得多。

现实与理想在博弈。

有一天傍晚，我实在太累了，趴在桌上睡着了，做了一个梦，梦见了我最喜欢的《火影忍者》的小李。

在忍者的世界中，他是一个天生就不会任何忍术和幻术的忍者，即使这样，他还是想跟别人证明，就算不会任何忍术和幻术，只要他够努力，也一样可以成为一个优秀的忍者。

小李问我：“我要继续走啦，你呢？”

2017年9月2日21点07分，我从梦中惊醒，在朋友圈写下了：“鱼和熊掌不可兼得”。