文章总结： 本文分享了一位白帽子在2025年SRC的年度账单与复盘。作者凭借2月和12月的集中发力斩获年榜第八，弥补了去年的遗憾。文中分析了漏洞通过率低的原因及驳回理由，自嘲最高单笔奖励两万且收入偏低，希望通过公开数据促进同行间的交流学习。 综合评分： 70 文章分类： SRC活动,实战经验,渗透测试

[首次公开]2025白帽子SRC年度账单

原创

thief.z thief.z

神偷工程师

2026年1月30日 08:05 广东

👉 本人是一名想当黑客的安全工程师，欢迎您的阅读，期待您的关注。

💡 本公众号记录方向：渗透测试|代码审计|SDLC建设。

背景

有惊无险拿下年榜第8，算是弥补了去年的遗憾，去年是年榜第9，而且是在最后一天被偷塔了，完美错过了4-8名的1万块奖金，今年算是圆梦了～

看完我全年的漏洞提交数据，相信2026年你也会有信心冲击年榜。

漏洞战报总览

看完数据才知道自己好菜啊，通过率这么低…。

驳回理由大赏

“无风险”的几个漏洞里面确实有几个是没啥危害的，抱着”万一”的心理提交的。

高产时刻

挖洞日历

全靠2月份和12月份输出，其他时候就随缘挖洞了，在使用产品的过程中顺便发现点问题。

我的暴富瞬间

最高奖励也才2万块，都是猎人，怎么我的收入这么少。

讨论

希望看到更多大佬公开年度账单，让我看看山顶上的人都是怎么挖洞的。

觉得文章内容还行的，帮忙点点关注，转发转发，这是我持续输出的动力，谢谢。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：神偷工程师 thief.z thief.z《[首次公开]2025白帽子SRC年度账单》