原创 booooooom 2025-03-10 09:31 北京
年入百万赏金的白帽大佬月神的故事
写在前面
我是在2019年认识的月神,当然,在此之前就知道他挖游戏漏洞很厉害。2019年的时候我刚去带贝壳的安全部门不久,月神加我微信跟我说在贝壳SRC报的两个漏洞是不是分给低了,后来我转给同事和他沟通了,就这么加上了微信好友。
可能是因为我自己也是10多年挖洞白帽子的缘故,那时候就对月神一直在坚持挖洞而且一直坚持在挖游戏漏洞感到非常的佩服和好奇,好奇是什么驱动他一直在做这个事情,而且敢离职全职挖洞越发感到佩服。
所以后来月神来北京我就会约他吃饭交流,中间有时候在一些安全交流会上也会碰到月神,每次碰上都会聊上一会儿。
今天我再回头去想我当初好奇月神为什么能全职出来挖漏洞,而且还能做的这么成功(每年至少有大几十万的挖洞收入,然后组建了自己的安全团队,还在坚持办白帽赏金赛,在我看来其实真的非常非常不容易,非常成功),我想非常重要的原因就是因为热爱和专注。
每次跟月神交流,你会发现月神是一个对挖洞,尤其是挖游戏漏洞和逻辑漏洞极度热爱和专注的人,你经常第一眼看到月神就感觉他肯定没睡醒一样,看起来“无精打采”,“双眼迷离”。但是每次他跟你聊他最近又挖到一个什么有意思的游戏漏洞和逻辑漏洞就贼兴奋,那种难以抑制的兴奋,此时的他嘴角比AK还难压,哈哈。
当然,在我看来其实除了热爱和专注,月神其实还有非常重要的品质,就是比较知足和克制吧,有时候也会跟他探讨一些安全领域最近比较火比较热的话题,感觉他不太会说我一听哪里火哪里热门就去干什么,反而他其实会下意识思考那些是不是自己擅长做的事情,评估对于自己来说有没有机会去做成。同时,很多时候你会发现月神其实是一个非常知足的人,虽然他经常说自己“飘”了,但是实际上我觉得他非常克制。
我想但凡有一点水平的白帽子都知道,你如果想用这些漏洞去赚快钱,是很容易的一件事情,但是月神一直非常克制,我想他非常清楚什么能做什么不能做,什么是自己能力所能及的,什么是不能及的事情。
因为热爱、专注和克制,我觉得月神是一个非常有意思的白帽子。而这些也是我自己一直非常在意的精神。所以每次和月神交流,我都会有很多感触、启发以及共鸣。
今年2月初的时候我在想找什么有意思和有故事的安全行业的朋友来一起直播和大家交流,那时候我又想起来月神,所以我就赶紧给他发了微信,他也非常爽快的答应了。
关于月神
月神虽然高中都没毕业,但是凭借自己对挖洞的极度热爱和专注,靠漏洞赏金都已经能够年入百万了。除了挖洞之外,月神还是Theloner安全团队的队长,Theloner安全团队的大部分成员每年都赚不少的赏金,最近已经坚持三年举办白帽赏金挑战赛了,吸引了百度、美团、小米等十家头部企业的SRC参加,办赛事其实非常辛苦的,这件事情对于月神来说就纯是情怀。除了赚赏金和办大赛之外,月神还是一个特别听媳妇话的男人,帮他媳妇在三亚开了一家民宿,经营的还不错(至少现在还没有倒闭,哈哈哈),下面是月神的一些荣誉:
Theloner安全团队队长
连续7年获得陌陌SRC年榜第一
2019-2020年饿了么SRC年榜第一
2019年美团SRC年榜第四
马蜂窝SRC总榜第一
2020年i春秋巡回赛第一名
2020年双十一保卫战军长
2021年携程SRC年榜第二
2022年腾讯SRC狙洞精英
解构月神大佬成功的十七个关键问题
最近很多次直播和平时线下的交流,我被问到最多的一个问题是现在经济环境不太好,行业内卷,怎么才能持续保持自己的竞争力?安全领域哪些岗位会更有发展前景?我每次都会下意识的回答:未来中国市场和安全市场,我们只有高度聚焦于自己优势的领域,找到自己的差异化能力,持续专注深耕才能在激烈竞争的环境下保持自己的竞争力,而本身任何一个成熟的市场本身就是高度分工协作的,不需要全才,只需要各种专精于某个领域的专才。而你说哪些安全领域会更有发展前景,其实这个问题非常难回答,关键在于自己擅长什么,把自己擅长的热爱的事情专注五年十年,那么它就会变成对于你来说有发展前景的岗位,我觉得月神就是一个很好的案例。
基于以上的思考,我想可以深入的和月神交流一下他是如何找到自己感兴趣的方向的(挖游戏的漏洞、组件团队、开民宿等等),然后又是如何能够持续保持着这份热爱的,十多年如一日,而且还在这个领域不断的探索和成长,我觉得其实这是非常不容易的,甚至你可能想不到月神其实高中都没毕业,所以其实和学历也没啥关系。
所以,总结解构一下月神成功的关键,我想这十七个问题值得我们一起好好思考和交流一下:
1)高中没毕业,如何找到挖游戏漏洞这个兴趣领域的?
2)一个看起来门槛并不低的技术领域如何快速入门?
3)十多年的过程是怎么一直保持热爱和专注的?
4)这个过程中是否面临新的机会&诱惑?当时是怎么决策和思考的?
5)怎么从一个小白成长为挖洞的大佬,年入百万的赏金大佬的?
6)从挖洞视角看企业为什么会有这么多漏洞?什么场景下漏洞最多?
7)从挖洞视角看不同阶段企业安全管理存在一些什么盲区?
8)过去十多年有哪些关键的决策?当时是怎么选择和思考的?
9)成立TheLoner团队的初衷是什么?
10)TheLoner团队能够持续运营下去并且还不错的管理心得是啥?
11)从成立TheLoner团队到现在,这么多年自己的收获和感受是什么?
12)举办白帽赏金赛的初衷是什么?
13)听说过程其实很艰难,也很辛苦,为什么今年还要坚持办?
14)举办白帽赏金赛这三届下来自己有哪些感想和思考?
15)为什么要去三亚创业开民宿?听说主要是媳妇想去?
16)中间听说办民宿发生了很多奇闻趣事,一定要给大家分享?
17)在三亚办民宿的心得?如何经营管理的?有什么坑?
哈哈,以上十七个问题在我看来是我最好奇的问题,我想也是月神成功过程中肯定非常有心得的问题,同样我觉得也是对我和大家都可能会非常有启发的问题,也同样是值得我们一起好好思考的十七个问题,所以我准备在本周四晚上19:30的直播过程中,好好和他聊聊,深入挖掘一下,也希望能给大家带来一些帮助,大家如果感兴趣,可以预约一下直播。如果有更多其他问题,也可以来直播间问月神和我。
欢迎点击预约直播:
