本书从道德黑客的角度出发, 结合赏金漏洞实例, 向读者介绍应如何处理应用程序中的漏洞, 如何寻找赏金漏洞和提交方案报告。主要内容包括什么是漏洞和漏洞悬赏, 开放式重定向漏洞、HTTP参数污染漏洞、跨站请求伪造漏洞、HTML注入和内容欺骗漏洞、回车换行注入漏洞、跨站脚本漏洞、模板注入漏洞、SQL注入漏洞、服务端请求伪造漏洞、内存漏洞、子域接管漏洞、不安全的直接对象引用漏洞、OAuth漏洞、应用程序逻辑和配置漏洞等的挖掘, 以及如何获得漏洞奖金、如何编写漏洞报告等。