大家都知道国外的赏金猎人很富有，而且他们也很开放，"Very Open" & "Very Funny"

一开始的话，由于国内有墙，这些信息获取的渠道都是听周围的大佬们道听途说

的，那么大佬们的资讯又是从哪里来的呢？

没错，其一 https://hackerone.com/ 作为国外最大的楼赏金平台，汇聚了一众世界

的顶尖白帽。

而且，最特别、最特别的是，它与国内以前大名鼎鼎的乌云平台简直是"卧龙凤

雏"（加个狗头），要是乌云平台以前还在的话。我高低来一句，"国外有hackone,中国有乌云"。

没错，得益于国内外友好的网络环境生态，这两个平台他们都有一个 "漏洞报告披

露机制"，这个机制有什么用呢？

一句话，就是让你快速成为挖洞大佬的作用，没吃过猪肉，总得看过猪跑。

没错，下面就是我要带你飞的步骤了，首先准备好你的小梯子。

浏览器打开这个网站

https://www.hackerone.com/

找到这个 Hacktivity (黑客活动)：

你也可以直接点击这个URL进去

https://hackerone.com/hacktivity/overview?filter=type:all&order_direction=DESC&order_field=popular&followed_only=false&collaboration_only=false

页面非常简单，比Github还简单，说一下我自己常用的功能

比如我想知道 BurpSuite 到底被歪果仁用了多少种姿势搞了多少次？咋看？

找一份BurpSuite相关的报告，然后点击报告简要的 "PortSwigger Web Security"

进去厂商的页面之后，找到 "Hacktivity" 直接看就完事，非常方便你站在巨人的肩膀上。

这么多报告一般看什么报告？看披露状态的报告，都没公开的报告留个念想就行，真学习还得露得多的，啊哈哈。

左边选择漏洞类型为 "Disclosed" 的报告即可

报告都是英文的，怎么看呀？我可是英语不及格的人耶？别怕，大胆看，纯纯当练英语了。

还是那句话，大胆全英看一次，看完不懂的，就用上面的小技巧，比谷歌翻译还方便

大佬，大佬，我没有梯子，而且那么多报告，找到比较有用的对提高挖洞能力有帮助的报告呢？

无他，惟手熟尔，立马关注本公众号，每天作者都会人工给你过滤一次报告，挑选

其中，我认为比较有价值的漏洞出来，用通俗易懂的语言发表到公众号。

主打的就是，用我的时间，给你赢得与富婆约会的宝贵时间，年少不知富婆好，错

把漏洞当成宝。

最后，挖洞赚钱丢人么？确实挺丢人，最好不要让你身边人知道你会挖洞，你就说自己在学数学就行。

不是学英语咩？当然不是，要不然你都不知道20W美刀一个洞后面人民币数字几个0。