안녕하세요
저는 드림핵을 통해서 웹해킹을 공부하고 있고 기초적인 워게임들을 풀어나가고 있습니다.
현재 웹해킹 serverside Advanced 강의를 들고있습니다.

그러면서 리디북스 버그 바운티를 하고 싶어서
제가 지금까지 공부했던 여러가지 공격 방법들을 모두 다 시도해보고
그 이외의 삽질도 엄청나게 해본 결과 결국 아무것도 얻어내지 못했습니다.

리디북스는 버그 바운티를 시작한지 거의 6년이 다 돼서 웬만한 취약점들은 이미 다 잡힌 상태인거 같은데
이런 경우에는 지금 레벨로서는 포기를 해야할까요?

해외 버그 바운티 사이트인 해커원을 통해서도 좀 해보려고 했는데 도저히 어떻게 취약점 분석을 시작해야할지 감이 잡히지 않네요..

워게임들은 문제 제목이나 설명 그리고 제공되는 파일들이 다 있으니까 취약점 찾기가 너무 수월한데 버그 바운티를 해보려니 막막함에 발목이 잡히네요.

혹시 아직 버그 바운티를 하기에는 레벨이 안되는 것일까요? 아니면 버그 바운티를 이제 막 시작한 서비스 같은 것들을 공략해야 할까요.

잘하시는 분들은 다양한 도구들을 이용해서 취약점을 분석하신다고들 하는데 이런 것들은 어디서 배울 수 있는지 궁금합니다.