测试-远程-1个月

项目编号：【41973】

一、 关于我们
Seattle Netshield Lab 是一家海外网络安全咨询服务机构。我们长期为海外流媒体、金融支付及跨境电商企业提供深度安全加固服务。依托于直接签署的甲方年度安全服务合同（SLA），我们拥有大量稳定、非公开、高报酬的渗透测试、漏洞赏金项目。

二、 为什么选择我们的项目？
目前国内 SRC 领域存在明显的“重复率高、定级压制、结算周期长”等痛点，不仅极度内卷，还经常出现如同“内部已知”令人沮丧的结果。

因此，我们致力于构建一个“技术溢价”中转站：

私有授权资产： 均为我司直接对接海外甲方的 Private Engagement，非公开众测项目，资产环境更纯净，漏洞重复概率极低。

高额利润空间： 针对所有有效漏洞，我司提供远高于国内 SRC 行情的漏洞奖金，平均每笔漏洞赏金比国内SRC相同级别漏洞多50%

专业报告重构： 实验室配备具备 UW （美国华盛顿大学）计算机背景的海外技术团队协同测试。国内研究员仅需提交中文 PoC 及漏洞报告，由我们负责重写为符合国际商业标准的英文审计报告并与甲方对线，确保赏金最大化。

人民币即时结算： 避开复杂的海外开户与税审流程。漏洞经我司复现确权后，立即进入财务流程，通过国内主流支付渠道（支付宝，银行卡等）进行发放。

撞洞友好策略：即便国内安全研究员提交了未及时修复的重复漏洞，我司也会给予一定辛苦费作为补偿

三、 招募要求
我们不看学历，只看实战：

熟悉TOP 10漏洞，尤其是Web 业务逻辑漏洞挖掘（越权、支付逻辑、鉴权绕过等）；

具备 API 接口安全审计及复杂payload构造能力；

能够独立构造复杂的漏洞利用链；

能够提交逻辑严谨、步骤乡试、截图清晰的中文漏洞报告；

具备基本的职业操守，严守 NDA（保密协议），禁止泄露测试资产。

四、 协作流程

简历/战绩初筛： 请私信发送您的简单简历或国内SRC平台排名/获奖截图。

签署 NDA： 确认合作意向后，签署电子版保密协议及合规声明。

任务分发： 与我司专业技术人员对接后，获取具体项目内容。

提交与确权： 提交中文报告 -> 我司实验室完成复现 -> 确认等级。

发放酬劳： 按照项目约定的定级标准，立即发放税后劳务费【平均比国内SRC平台多50%】。

五、 联系方式
添加项目协调员WeChat：netshield_lab
（注：添加时请备注“程序员客栈+擅长方向”，我们将根据您的技术偏好匹配最合适的项目）