V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 换工作是一件经过深思熟虑的严肃事情
• 频繁换工作是 loser 做的事情
• 公司应该提供给员工尽可能好的条件
• 这里不欢迎苦大仇深的公司
• 原则上这里不欢迎猎头发帖,除非是懂技术的猎头
• 如果你自己从来没有从期权上赚过钱,就不要在招聘时强调期权
• 招聘时请尽量给出薪酬范围
• 求职时请附上自己的薪酬要求
• 说话前经过足够的思考是好习惯
• 上传一个有意义的头像会更体现你们公司的品牌和诚意
• 请不要在 1 天的时间内在酷工作节点发布超过 3 个主题
• 在不同节点下发布内容相同的主题这种行为不科学
vincentrrr
V2EX  ›  酷工作

本人是一个 bug bountyhunter,想请各位老哥给一下找 web 安全类工作的建议

  •  
  •   vincentrrr · 154 天前 · 1379 次点击
    这是一个创建于 154 天前的主题,其中的信息可能已经有所发展或是发生改变。
    本人原来在一个高考 590 分左右的学校上学,2020 年 3 月疫情学校搞得基本跟监狱一样,本人退学。之后本人就开始在 hackerone,bugcrowd 之类平台 上做 bug bounty hunter 。大概 20 多个漏洞,5 个 p2,到现在总共赏金 12k 多一点美元,觉得实在是太不稳定了,累的半死找到的 bug 可能是 duplicate,也可能无良公司不给钱。

    还有一个人在家工作要是碰到邻居装修之类的简直只能瘫痪,在一个 team 里工作可以学到自己没有接触过的很多东西,同时也不用考虑很多问题

    于是本人想找工作,两三天时间在 v2ex,freebuf,boss 直聘以及拉钩上海投简历。 本人自认为能够解决一个需要保护的 web application 各种方面的大部分漏洞。 现在收到有面试意愿的就 2 家公司,

    一家是外企需要按照美国时间上夜班,之前有一段时间我处于昼夜颠倒的状态,所以应该可以?
    另一家 an 开头的公司,我在知乎上看了一下,似乎是 996+管理混乱类型的,可能最终结局就是变成一个无用的废旧电池....

    各位老哥有啥建议吗,或者我应该继续把精力放在 bughunting,实力看起来更强之后再试着去找工作?
    21 条回复    2021-01-18 18:39:32 +08:00
    virusdefender
        1
    virusdefender   154 天前
    看上去前几天我收到的简历就是你的,我觉得如果真心求职,那求职邮件就不应该只有一个简历附件,正文一个字都没有。
    virusdefender
        2
    virusdefender   154 天前   ❤️ 1
    技术实力另说,我觉得退学不是一个好的选择,稍大点的公司这一点就直接把你的简历给过了,因为流程上可能就没法走下去。
    kunkunzhang
        3
    kunkunzhang   154 天前
    有才的话,也要有德
    vincentrrr
        4
    vincentrrr   154 天前
    @virusdefender 感谢您的回复,我以为邮件的重点就是简历,现在想起来我太天真了,一个字都没有虽然简洁但是也会让别人觉得不礼貌,谢谢你的提醒。我也知道大部分人觉得退学不是好选择,我的想法就是无论如何,公司或者任何组织需要的是有用的人,而学校教育脱离实际,封闭在宿舍也难以正常的自学,世界变化这么快,随大流就只能内卷了
    freelancher
        5
    freelancher   154 天前
    过来人的经验。现在回去重新高考还来得及。再拖几年人生就完全不一样了。
    AndyAO
        6
    AndyAO   154 天前   ❤️ 1
    不太懂这方面
    祝愿你能找到让自己满意的生活方式
    fiht
        7
    fiht   154 天前
    同是安全人,试着回答下。
    1. 找到一家外企按照美国时间上夜班,是不是可以?
    - 不建议去。建议按部就班从国内甲方 /乙方渗透岗位开始做。
    2. 接下来怎么走?
    不建议的话简历发给我可以一起探讨下。
    楼主有没试过挖过国内的 SRC,从我的经验看 SRC 排名高的渗透大佬找个工作都不成问题。

    另外,退学真是把好牌打烂了。简历关吃大亏了。
    入行比你早两年,可以加个 wx 聊聊
    wx md5: eb89c91943922e8b30cba2bca7b7fdbe
    Yc1992
        8
    Yc1992   154 天前
    你去搞智能合约安全,DEFI 就是你的提款机,还找啥工作
    vincentrrr
        9
    vincentrrr   154 天前
    @fiht 哥们加你微信了道理我也懂。找的到还行的工作就去,没找到就继续 bugbounty 吧
    fyooo
        10
    fyooo   154 天前
    以你目前的状况,如果 an 是指蚂蚁的话,尽力去吧,可以洗掉你职业生涯里面的第一大污点---学历
    qiushui777
        11
    qiushui777   154 天前
    @Yc1992 黑一个 defi 吗,tonardo cash 也不一定能洗干净哦
    mazyi
        12
    mazyi   153 天前 via iPhone
    @qiushui777 洗是另外一个话题了,安全确实是很大的问题
    pkxutao
        13
    pkxutao   153 天前
    @vincentrrr #9 请问你们搞安全的人是怎么破解 md5 的
    wangkai0351
        14
    wangkai0351   153 天前   ❤️ 1
    安全乙方公司那么多,想混口饭吃问题不大,没学历就从小公司做起也是一条路。据我所知,现在高级的 bug hunter 也需要追顶会追论文,这方面有点像深度学习的炼丹师。共勉。
    lbyo
        15
    lbyo   153 天前
    @fiht #6 178******68 是吗
    zoe1016aaa
        16
    zoe1016aaa   153 天前
    长亭考虑么?如果有兴趣,可以发一份简历到我邮箱哈——[email protected]
    vincentrrr
        17
    vincentrrr   153 天前
    vincentrrr
        18
    vincentrrr   153 天前
    @zoe1016aaa 你好简历已经发了,应该是 chaitin.com 对吧
    vincentrrr
        19
    vincentrrr   153 天前
    @wangkai0351 可能你说的是其他方面的,web 安全这一块会议就是 defcon,appsec,blackhat 之类的,这些算是顶会吗,还要特别关注 Portswigger 的 research
    zoe1016aaa
        20
    zoe1016aaa   153 天前
    @vincentrrr 是的,已经发给用人部门去看一下了哈
    fiht
        21
    fiht   152 天前
    @lbyo 举报了举报了
    关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2091 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 10:18 · PVG 18:18 · LAX 03:18 · JFK 06:18
    ♥ Do have faith in what you're doing.