【快問快答】PSRC季度Top1白帽挖洞的那些事兒

本期我們有機會採訪到平安PSRC 季度Top白帽hlhl，他作為平安SRC的“新人”白帽，從8月入駐以來，一舉拿下平安SRC 9月Top1及第三季度（7、8、9月）Top1。這一次我們與他面對面，進行快問快答，帶大家快速瞭解大佬師傅挖洞的那些事兒，希望能給大家帶來啟發~

白帽ID：hlhl

hlhl，自學網路安全6年，擅長Web、App、小程式的漏洞挖掘，曾獲得補天最具潛力新人白帽榮譽獎。一心只想做個自由的白帽子。

1、請問你的年齡？你認為年齡是否會成為白帽子成長的瓶頸？

年齡嘛也不大，目前21了，我認為年齡並不會成為白帽子成長的瓶頸，有興趣幹啥啥都香。

2、你是從什麼時候開始挖洞的？印象最深刻的一次挖洞經歷是哪一次？為什麼呢？

其實我本身不是安全專業，只因為2015年的時候被盜了號才開始接觸網路安全。剛開始還被一個所謂的駭客騙了100塊…...我挖洞其實也就是去年9月份吧，從補天開始追夢，今年8月份來到了平安。

印象最深刻的一次，可能是第一次挖到漏洞提交的時候吧，那次寫報告手都是顫抖的，提交完了以後，我把平臺的稽核都私聊了一遍，瘋狂催審。結果也很令人滿意， 一個低危，50軟妹幣。

3、因為挖洞，累計獲得多少收入？

挖洞的收入差不多有個20達不溜吧。我對這個收入還是很滿意的，畢竟是副業嘛。至於跟別人比那肯定是我最菜了，見過一位大佬一個洞10個達不溜的，把我羨慕慘了。

4、是什麼支撐你堅持挖洞/研究網路安全？

堅持挖洞除了可以帶來額外的經濟收益，當然還有興趣，同時挖洞也能遇到很多志同道合的大佬。畢竟，遇到不會的漏洞還是可以問問大佬們尋求解決辦法的。

5、你認為有學習網路安全或當一名TOP 白帽，需要具備哪些特質或能力？

當白帽子最重要的就是心懷正義，技術不過關可以學，但是正義沒了，那就只有送過去跟警察叔叔面對面交流一下了。

6、用四個字評價自己？

菜且愛玩

7、平時有哪些興趣愛好？有沒有什麼事情會讓你特焦慮或者暴躁的？

愛好基本上除了吃就是打遊戲，反正宅男喜歡的我都喜歡，脾氣失控的時候無非就是因為打遊戲上頭了，其他時候不會有啥事能影響到我的情緒，包括廠商降級哈哈哈 :)

8、你是如何提升自己的能力的？有哪些學習渠道或建議給其他同行？

我自己除了日常水群學習技術以外，有空也會看看論壇或者公眾號推送的文章。

Day1安全、奇安信社群、gayhub之類的，想找還是很多的。

9、未來是否會繼續在這個領域深耕？

未來肯定會一直當個白帽子，不僅僅是為了軟妹幣，還想為網路安全貢獻一份小小的力量。

10、最近幾年你學會的事情（體會）你覺得對自己最大的成長是什麼？

這幾年見證了很多師傅的崛起，也見過很多師傅的消失，告誡我們白帽子一定要安紀守法啊，不要白天白晚上黑。  

據悉這個ID（hlhl）是他為了紀念初戀，

以及青澀又熱烈的青春

很幸運PSRC與各位在這樣的花樣年華里相遇

我們是同行者，亦都是網路安全護衛隊的一員，

讓我們一起攜手並進！

趁春華還未消逝，

把握時光，

在資訊保安領域，肆意青春！

長按識別二維碼關注我們

微訊號：PSRC_Team