Думаю как в перспективе заработать на узвимостях в сайтах bug bounty. Что для этого нужно знать? Ну php наверное для sql инъекций и сериализации а javascript для проведения xss атак. На этом всё или нужно что-то ещё? Дайте ссылки на полезные материалы.