有几条途经(非法的一些内容我就不介绍了):
1、挖掘漏洞并向专门的网站平台提交漏洞获取收入,这个多见于前端漏洞,也就是网页端的漏洞。软件端的漏洞很少。严格意义上讲能挖软件端的漏洞才具有真正意义上的黑客技术。
2、做相关的合法工作:黑客技术应用到合法的工作上是做信息安全的维护工作,更确切的说是底层信息安全的相关工作,如逆向、病毒分析、软件漏洞挖掘、内核安全、移动安全等等。安全表面性质的工作如渗透测试,前端漏洞,属于web安全领域,因为涉及不到太深的技术含量,在行业里有一个不太好听的名字叫“脚本小子”。
注释:不要带着有色眼镜去看待web安全,虽然技术性不高,但也是安全领域不可或缺的一个分支,而且web安全做好了,也同样能证明一个人的天赋和能力。