No te conviertes en profesional en un día o dos, al igual que cualquier otra profesión, lleva tiempo.
Aunque he respondido preguntas similares varias veces, lo volveré a hacer por usted (gracias por A2A).
Comience con la programación, especialmente los lenguajes utilizados en la creación de sitios web (PHP, Django (Python), Ruby on Rails, etc.), no tiene que ser un experto, solo obtener el conocimiento suficiente para comprender la arquitectura de las aplicaciones web.
- ¿Se debe incluir su edad en su currículum?
- ¿Qué tipo de trabajos puedes hacer por cuenta propia?
- Estoy trabajando como ingeniero de software. Solo tengo 2 años de experiencia pero quería trabajar para Microsoft. ¿De qué manera necesito prepararme?
- ¿Los cursos para estudiantes en su primer año en IIT son los mismos para todos los estudiantes de la rama?
- ¿Cuáles son las perspectivas futuras de un graduado de BsMs de IISER Pune?
Luego comience con OWASP Top-10, obtenga este libro Compre el manual del hacker de la aplicación web: Encontrar y explotar el libro de fallas de seguridad en línea a precios bajos en la India, léalo de la primera a la última página.
Estarás cerca de un nivel Pro, pero recuerda que la experiencia viene con tiempo y práctica.
Lea mucho, el informe / blog de otras personas / siga a las personas de seguridad en Twitter (¡Ayuda mucho!).
He escrito una versión más larga de consejos en los recursos de Bug Bounty, eche un vistazo.
También puedes seguirme en Quora para obtener más respuestas relacionadas con la seguridad.