您试图向其他人“证明”某事的事实会混淆这个过程。

1. 寻找错误赏金计划
2. 寻找最容易出错的服务
3. 使用您的知识查找错误

如果您尝试查看主要产品/服务，那么您的目标太高了。选择一些小而被忽视的东西。

凭借我的错误赏金经验，我会建议一些有助于并使任务变得容易的事情：

1）如果您正在测试的网站有任何子域，请先选择那些，因为主网站域是第一个被许多人尝试过的。

2) 不要使用自动化工具，因为许多结果都是误报，而且这些错误很可能已经被报告。

3) 不要直接使用 SQL 注入或 XSS，因为它们是最常见的错误，每个人都会尝试它们。相反，寻找同样重要且耗时更少的业务逻辑缺陷。

4）最后但同样重要的是，你应该有耐心。不要在没有完全测试的情况下从一个网站跳转到另一个网站。学习新的漏洞利用方法并对其进行尝试，因为它也将帮助您增加知识。

就实践而言，有很多网站，如 hackthissite.org ， hax.tor 可以在外面练习，也有虚拟机，如 DVWA， Mutillidae。

一切顺利。

PS：更多地专注于获得知识而不是赢得赏金，你一定会成功

1. 在 Twitter 上关注黑客，阅读、学习和重现他们的黑客行为。（这是您问题的最佳解决方案）
2. 了解 OWASP 十大漏洞，学习并复现。
3. 学习计算机科学（即我是一名软件工程师，这很有帮助）。
4. 定期阅读有关 infosec 的信息，随时了解最新信息。
5. 尝试找到错误并赚取一些钱（它会激励你）。
6. 保持耐心，定期工作，不要放弃。
7. 做好事，尊重他人，专业对待他人
8. 学习和使用 Unix 系统。

快乐黑客 ;)