1⃣ Đừng chỉ đọc các bài viết—hãy tái tạo cuộc tấn công trong môi trường địa phương. Hãy tự hỏi: “Tại sao điều này lại hiệu quả? Nó đã bị bỏ qua như thế nào?”

2⃣ Dành 1 giờ trên các nền tảng như @immunefi, @CodeHawks, @sherlockdefi, @code4rena, hoặc @HatsFinance để đọc các báo cáo kiểm toán gần đây được công bố công khai.

3⃣ Tham gia các dự án mã nguồn mở và phê bình mã nguồn. Hãy xem mỗi PR như một cuộc kiểm toán trả phí.

4⃣ Tự động hóa việc tạo ra lỗ hổng (fuzzers, kiểm thử biến thể) để kiểm tra độ bền của các sản phẩm bạn tạo ra.

5⃣ Ghi nhớ cơ bắp cho các lỗ hổng: Nghiên cứu các lỗ hổng trong quá khứ giúp nhận diện các mẫu; phá vỡ mã của chính bạn buộc bạn phải sáng tạo.

6⃣ Chia sẻ những tái tạo lỗ hổng của bạn trên @github.

Các nhà nghiên cứu hàng đầu không phải được sinh ra với “tài năng.” Họ là những kỹ sư hệ thống biến sự nhất quán thành vũ khí. Trong khi những người khác theo đuổi chứng chỉ, bạn sẽ đang biên soạn một cuốn bách khoa tâm trí về các lỗ hổng—mỗi hệ thống bị phá vỡ một lần một.