本人是一个 bug bountyhunter，想请各位老哥给一下找 web 安全类工作的建议

本人原来在一个高考 590 分左右的学校上学，2020 年 3 月疫情学校搞得基本跟监狱一样，本人退学。之后本人就开始在 hackerone,bugcrowd 之类平台上做 bug bounty hunter 。大概 20 多个漏洞，5 个 p2,到现在总共赏金 12k 多一点美元，觉得实在是太不稳定了，累的半死找到的 bug 可能是 duplicate，也可能无良公司不给钱。

还有一个人在家工作要是碰到邻居装修之类的简直只能瘫痪，在一个 team 里工作可以学到自己没有接触过的很多东西，同时也不用考虑很多问题

于是本人想找工作，两三天时间在 v2ex,freebuf，boss 直聘以及拉钩上海投简历。本人自认为能够解决一个需要保护的 web application 各种方面的大部分漏洞。现在收到有面试意愿的就 2 家公司，

一家是外企需要按照美国时间上夜班，之前有一段时间我处于昼夜颠倒的状态，所以应该可以？
另一家 an 开头的公司，我在知乎上看了一下，似乎是 996+管理混乱类型的，可能最终结局就是变成一个无用的废旧电池....

各位老哥有啥建议吗，或者我应该继续把精力放在 bughunting，实力看起来更强之后再试着去找工作？

vincentrrr

2021-01-17 15:14:31 +08:00

@virusdefender 感谢您的回复，我以为邮件的重点就是简历，现在想起来我太天真了，一个字都没有虽然简洁但是也会让别人觉得不礼貌，谢谢你的提醒。我也知道大部分人觉得退学不是好选择，我的想法就是无论如何，公司或者任何组织需要的是有用的人，而学校教育脱离实际，封闭在宿舍也难以正常的自学，世界变化这么快，随大流就只能内卷了

fiht

2021-01-17 15:28:10 +08:00

同是安全人，试着回答下。
1. 找到一家外企按照美国时间上夜班，是不是可以？
- 不建议去。建议按部就班从国内甲方 /乙方渗透岗位开始做。
2. 接下来怎么走？
不建议的话简历发给我可以一起探讨下。
楼主有没试过挖过国内的 SRC，从我的经验看 SRC 排名高的渗透大佬找个工作都不成问题。

另外，退学真是把好牌打烂了。简历关吃大亏了。
入行比你早两年，可以加个 wx 聊聊
wx md5: eb89c91943922e8b30cba2bca7b7fdbe

wangkai0351

2021-01-18 09:19:52 +08:00

安全乙方公司那么多，想混口饭吃问题不大，没学历就从小公司做起也是一条路。据我所知，现在高级的 bug hunter 也需要追顶会追论文，这方面有点像深度学习的炼丹师。共勉。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/745638

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.