直播建设信息维护人员为什么会这么有钱？也许你会觉得奇怪：他们怎么可能有钱？无非是个程序码农，如果你这么认为那就大错特错了。因为他们的赚外快的途径是很高逼格的，一般人真干不了。但是想拥有阳光、沙滩、比基尼，需要的还是高深的直播信息安全技能。先来张大佬图养养眼：

　　那么这些大佬是通过什么外快的方式挣到这么多钱呢？很大一部分是打着法律的擦边球，并不是那么的正规。所以，这样的工作钱赚的生猛，但是风险很大，建议尽量还是不要去做。今天馒头和你们稍扯一些八卦的话题。

　　一、挖通用程序漏洞，挣奖金通用程序漏洞

　　这种渠道顾名思义就是被大众大量、普遍使用的应用程序，这类程序的漏洞通常危害性巨大，可能可以影响数以万计的使用者。国内、外各大平台对于此类漏洞都有奖励机制，如果你挖掘到通用程序的漏洞并提交到这些平台上后，将会被给予一定的现金奖励。

　　二、挖掘互联网漏洞，挣奖金互联网漏洞

　　说白了就是存在于互联网任何一个角落的漏洞，可能是XX大学教务系统的SQL注入，可能是XX电商0元购买商品，也可能是XX社交平台任意用户登录等。挖掘互联网漏洞是一个很敏感的行为，有时候就可能从白帽子变成黑帽子。但既然你前提是『非黑产』，这条路也是行得通的。之前提到过的补天平台，对互联网漏洞有一定的奖励，如果你能挖掘到一些影响数据量较大的厂商、政府机关的漏洞，在补天平台上也可以换取数百元到上千元不等的奖金。

　　三、参与众测项目，赚取奖金众测

　　这种方法应该是一般的白帽子们最佳赚钱途径了，当然竞争非常残酷。众测通常是没有私有SRC的厂商在一些第三方平台收集自己漏洞的一种方式，白帽子通过挖掘指定厂商的漏洞，能够换取数百到数千元不等的奖金，相比于挖掘互联网漏洞，难度较大回报也较高。

　　四、挖掘大厂商漏洞，换取奖金互联网漏洞

　　在SRC换取奖金互联网漏洞的另一个去处就是私有SRC。随着国内公司对安全逐渐重视，很多都成立了自己的应急响应中心，其中代表性的有腾讯公司的TSRC、阿里巴巴的ASRC和360公司的360SRC等，上述几个SRC对于自家公司直播、产品的漏洞奖励不菲，甚至对于一些威胁情报也有很高的奖金。

　　五、参与培训，担当讲师

　　当你有一定的技术后，就可以开始尝试去做一个知识的传授者。所谓闻到授业解惑也。

　　这些外快长期得以生存，一切的一切都是依托于漏洞这块大饼，因为只要是互联网系统，只要是人开发出来的程序软件，那么必定存在漏洞，而馒头直播信息安全建设公司以18年资深建站并护站的经验得出：最大的漏洞，不是系统，不是程序，而是人。