Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
バウンティ
ハンター
になろう!
Yuji Tounai
(@yousukezan)
自己紹介

 山本洋介山という名前でライター
やってました

 主に書いてた媒体は
 ハッカージャパン
 11月に休刊
生活費どうしよう(;´Д`)

 脆弱性見つけて生活費稼ぐのかっこ
よくね?

 俺googleのWebにXSS見つけて
500$もらったし、XSSなら見つけら
れるかも…

 googleの報償金が10倍になるとかス
マホの脆弱性探して...
自身の源Googleからの500$
どんな会社が報償金を払って
る?
 Google
 最高20000ドル XSS1件7500ドル!
(http://www.google.com/about/appsec
urity/reward-program/)

 facebook
...
日本の会社は?


サイボウズ



脆弱性発見コンテスト



賞金総額300万円



mixi



最高100万円



LINE



malaさんが自腹でお礼してくれます
その他にも世界では



https://bugcrowd.com/list-of-bug-bounty-programs/
夢拡がりまくり

 1年に1つでかい脆弱性見つけたら、
ゴロゴロしながら過ごせんじゃ
ね??
現実は厳しい

 でも…googleもfacebookも
paypalもサイボウズも見つか
らないよ…

 googleでたまたま報償金もら
えたのは運だよな…

 やっぱ世界中のプロのバウン
ティハンターが群がってるか
らな…

 あ...
そんなある日

 mixiの反射型XSSを見つけたとの
ツイート

 mixiケチっぽいしどうせガチガチ
に固めてるから全然期待してな
かったけど何か見つかるんじゃ
ね?

 週末探してみたら偶然XSSが見つ
かる

 説明見てると1つ...
見つけたXSS

パラメータの{'1:a','2:b','3:c','4:d','5e',
'img:http://bogus.jp/'}
のパラメータを減らして
{'1:a','2:b','3:c','img:javascript:alert...
ついでにYahoo!のXSSも発見


mixiに掲載されてるYahoo!Japanから配信さ
れてる広告にXSSが(yimg.jp)



もしかしてYahoo!にもXSSあったりする?



Yahoo!JapanにいくつかとYaho...
Yahoo!から連絡

 お礼
 As you may know we are in the
process of updating our
vulnerability reporting program
(ブログのリンク)

 読むと$...
Yahoo!からの報償金始めるよメール
Yahoo!祭り

 11月になって、Yahoo!のバウン
ティプログラムが開始される

 世界中からバウンティハンター
が殺到

 メールフォームがアレなので
ちゃんと送れていない人もいた
みたい

 俺もいくつか見つけて送る
祭り
見つけたXSS(1)


tw.sports.yahoo.com



メールフォームのリンクにjvascript:alert(0)が入る
見つけたXSS(2)

 au.yahoo.comとnz.yahoo.com


"><img src=0 onerror=alert(document.cookie)>
というタイトルのメールを送るとXSS
見つけたXSS(3)


Yahoo!メールとFlickr



本文に"><img src=0 onerror=alert(document.domain)>
と入力するとalert



duplicate
そして謎の2位と5位

 突然11月のランキングが発表される
 2番目に俺の名前!
 なぜか5番目も俺!
 報償金の予感!!
Wall of fame

この2つが俺!
mixiから125000円
そして1月

 派遣社員に登録しました…
 お仕事が決まりそう、そんな日
2000ドルゲットだぜ!
 HackerOneという見慣れないところから3通の
メール

 Yahoo! has awarded you a $506 bounty
 Yahoo! has awarded you a $250 bount...
ドルをゲット
終わり

 もしかしてこの調子でいけば就職しな
くてすんだ?

 2月も報償金楽しみに待ってます

 仕事もやってます
 調子に乗ってバウンティハンターで本
当に生きていこうとする前に仕事が決
まってて本当に良かったです(妻)

 あ...
Upcoming SlideShare
Loading in …5
×

Av tokyo2013.5 バウンティハンターになろう

2,782 views

Published on

Av tokyo2013.5 でお話しした
「バウンティハンターになろう」のスライドです

Published in: Entertainment & Humor
  • Be the first to comment

Av tokyo2013.5 バウンティハンターになろう

  1. 1. バウンティ ハンター になろう! Yuji Tounai (@yousukezan)
  2. 2. 自己紹介  山本洋介山という名前でライター やってました  主に書いてた媒体は  ハッカージャパン  11月に休刊
  3. 3. 生活費どうしよう(;´Д`)  脆弱性見つけて生活費稼ぐのかっこ よくね?  俺googleのWebにXSS見つけて 500$もらったし、XSSなら見つけら れるかも…  googleの報償金が10倍になるとかス マホの脆弱性探して100万円とか景気 のいい話が海外から聞こえて来てる しね
  4. 4. 自身の源Googleからの500$
  5. 5. どんな会社が報償金を払って る?  Google  最高20000ドル XSS1件7500ドル! (http://www.google.com/about/appsec urity/reward-program/)  facebook  最高33500ドル! (http://www.theregister.co.uk/2014/01/ 24/facebook_bug_bounty_payout/)  Paypal  最高1万ドル以上!
  6. 6. 日本の会社は?  サイボウズ  脆弱性発見コンテスト  賞金総額300万円  mixi  最高100万円  LINE  malaさんが自腹でお礼してくれます
  7. 7. その他にも世界では  https://bugcrowd.com/list-of-bug-bounty-programs/
  8. 8. 夢拡がりまくり  1年に1つでかい脆弱性見つけたら、 ゴロゴロしながら過ごせんじゃ ね??
  9. 9. 現実は厳しい  でも…googleもfacebookも paypalもサイボウズも見つか らないよ…  googleでたまたま報償金もら えたのは運だよな…  やっぱ世界中のプロのバウン ティハンターが群がってるか らな…  あきらめて新聞でも配るか…
  10. 10. そんなある日  mixiの反射型XSSを見つけたとの ツイート  mixiケチっぽいしどうせガチガチ に固めてるから全然期待してな かったけど何か見つかるんじゃ ね?  週末探してみたら偶然XSSが見つ かる  説明見てると1つ12万5000円!?
  11. 11. 見つけたXSS パラメータの{'1:a','2:b','3:c','4:d','5e', 'img:http://bogus.jp/'} のパラメータを減らして {'1:a','2:b','3:c','img:javascript:alert(0)'} にするとなぜかhttp://がなくてもエラーにならず
  12. 12. ついでにYahoo!のXSSも発見  mixiに掲載されてるYahoo!Japanから配信さ れてる広告にXSSが(yimg.jp)  もしかしてYahoo!にもXSSあったりする?  Yahoo!JapanにいくつかとYahoo!にXSS  1つだと思ったらかなりの数あって、しかも 2014年まだ未修正の箇所多数(なので詳細 は書けません)  Yahoo!はこれまで脆弱性を見つけた人はT シャツとかもらってるので、Tシャツたくさ んもらえる?
  13. 13. Yahoo!から連絡  お礼  As you may know we are in the process of updating our vulnerability reporting program (ブログのリンク)  読むと$150 - $15,000のReward  報償金!?  ヒャッハー!!
  14. 14. Yahoo!からの報償金始めるよメール
  15. 15. Yahoo!祭り  11月になって、Yahoo!のバウン ティプログラムが開始される  世界中からバウンティハンター が殺到  メールフォームがアレなので ちゃんと送れていない人もいた みたい  俺もいくつか見つけて送る
  16. 16. 祭り
  17. 17. 見つけたXSS(1)  tw.sports.yahoo.com  メールフォームのリンクにjvascript:alert(0)が入る
  18. 18. 見つけたXSS(2)  au.yahoo.comとnz.yahoo.com  &quot;&gt;&lt;img src=0 onerror=alert(document.cookie)&gt; というタイトルのメールを送るとXSS
  19. 19. 見つけたXSS(3)  Yahoo!メールとFlickr  本文に"><img src=0 onerror=alert(document.domain)> と入力するとalert  duplicate
  20. 20. そして謎の2位と5位  突然11月のランキングが発表される  2番目に俺の名前!  なぜか5番目も俺!  報償金の予感!!
  21. 21. Wall of fame この2つが俺!
  22. 22. mixiから125000円
  23. 23. そして1月  派遣社員に登録しました…  お仕事が決まりそう、そんな日
  24. 24. 2000ドルゲットだぜ!  HackerOneという見慣れないところから3通の メール  Yahoo! has awarded you a $506 bounty  Yahoo! has awarded you a $250 bounty  Yahoo! has awarded you a $1276 bounty  合計2032ドル!!
  25. 25. ドルをゲット
  26. 26. 終わり  もしかしてこの調子でいけば就職しな くてすんだ?  2月も報償金楽しみに待ってます  仕事もやってます  調子に乗ってバウンティハンターで本 当に生きていこうとする前に仕事が決 まってて本当に良かったです(妻)  ありがとうございました

×