Submit Search
Upload
5分で分かる(かもしれない)バグバウンティ
•
0 likes
•
544 views
S
shuna roo
Follow
バグバウンティの概要とやってみた感想を簡単にまとめました
Read less
Read more
Presentations & Public Speaking
Report
Share
Report
Share
1 of 15
Download now
Download to read offline
Recommended
Pepperアプリのバズらせ方
Pepperアプリのバズらせ方
Yoshimaru Tanaka
ハニーポットで見る攻撃手法(特に結論はありません)
ハニーポットで見る攻撃手法(特に結論はありません)
abend_cve_9999_0001
It技術者に役立つ太極拳理論
It技術者に役立つ太極拳理論
Youichirou Tanaka
第1回yokotter会議配布用20091230
第1回yokotter会議配布用20091230
Takuma Hosoya
謎のコード名を解き明かせ!
謎のコード名を解き明かせ!
Masahiko Isshiki
そこそこのセキュリティ 第1回 PHP勉強会@相模原
そこそこのセキュリティ 第1回 PHP勉強会@相模原
Yasunari Momoi
【企画案】Intrusion experience game
【企画案】Intrusion experience game
yunokanya
数式を使わないJubatus入門
数式を使わないJubatus入門
Kenji Aiko
Recommended
Pepperアプリのバズらせ方
Pepperアプリのバズらせ方
Yoshimaru Tanaka
ハニーポットで見る攻撃手法(特に結論はありません)
ハニーポットで見る攻撃手法(特に結論はありません)
abend_cve_9999_0001
It技術者に役立つ太極拳理論
It技術者に役立つ太極拳理論
Youichirou Tanaka
第1回yokotter会議配布用20091230
第1回yokotter会議配布用20091230
Takuma Hosoya
謎のコード名を解き明かせ!
謎のコード名を解き明かせ!
Masahiko Isshiki
そこそこのセキュリティ 第1回 PHP勉強会@相模原
そこそこのセキュリティ 第1回 PHP勉強会@相模原
Yasunari Momoi
【企画案】Intrusion experience game
【企画案】Intrusion experience game
yunokanya
数式を使わないJubatus入門
数式を使わないJubatus入門
Kenji Aiko
S10 t1 spc_by_nowfromnow
S10 t1 spc_by_nowfromnow
Takeshi Akutsu
危機管理コンテスト1次予選ver2016
危機管理コンテスト1次予選ver2016
Takumi Ishibashi
情報セキュリティCAS 第四十八回放送用スライド
情報セキュリティCAS 第四十八回放送用スライド
Kumasan, LLC.
第49回emailを安全んにつかうための心がけ
第49回emailを安全んにつかうための心がけ
civicpg
Tfug20200122 shuntaro ohno
Tfug20200122 shuntaro ohno
Shuntaro Ohno
情報セキュリティCAS 第二十二回放送用スライド
情報セキュリティCAS 第二十二回放送用スライド
Kumasan, LLC.
Twilio+rails+sms #sg_study
Twilio+rails+sms #sg_study
Junichi Ito
SNSを始めとした情報化社会における危険性とメリット
SNSを始めとした情報化社会における危険性とメリット
Katsuhiro Morishita
Python
Python
卓馬 三浦卓馬
S06 t1 python学習奮闘記#4
S06 t1 python学習奮闘記#4
Takeshi Akutsu
第2回yokotter会議配布用20100123
第2回yokotter会議配布用20100123
Takuma Hosoya
S03 t1 python_learningdiary#3
S03 t1 python_learningdiary#3
Takeshi Akutsu
Pythonで自動化した話1
Pythonで自動化した話1
Masato Fujitake
PythonでPodcastを聴く
PythonでPodcastを聴く
Masato Fujitake
高田研冬合宿(竹内昌憲)
高田研冬合宿(竹内昌憲)
昌憲 竹内
第10回課題 論文c-19
第10回課題 論文c-19
yama8080
ログ勉 Vol.1
ログ勉 Vol.1
Kenji Kobayashi
Pythonでディープラーニングをはじめるための一歩目
Pythonでディープラーニングをはじめるための一歩目
Core Concept Technologies
02.超初心者向けセキュリティ入門(IoT)
02.超初心者向けセキュリティ入門(IoT)
Study Group by SciencePark Corp.
セキュリティオペレーション: みんなどんなのつかってるの? @ JANOG38 沖縄
セキュリティオペレーション: みんなどんなのつかってるの? @ JANOG38 沖縄
Yasunari Momoi
ざっくり学ぼうあぶないWebアプリの脆弱性
ざっくり学ぼうあぶないWebアプリの脆弱性
shuna roo
セキュリティ&プログラミングキャンプに行こう!
セキュリティ&プログラミングキャンプに行こう!
Kenta USAMI
More Related Content
What's hot
S10 t1 spc_by_nowfromnow
S10 t1 spc_by_nowfromnow
Takeshi Akutsu
危機管理コンテスト1次予選ver2016
危機管理コンテスト1次予選ver2016
Takumi Ishibashi
情報セキュリティCAS 第四十八回放送用スライド
情報セキュリティCAS 第四十八回放送用スライド
Kumasan, LLC.
第49回emailを安全んにつかうための心がけ
第49回emailを安全んにつかうための心がけ
civicpg
Tfug20200122 shuntaro ohno
Tfug20200122 shuntaro ohno
Shuntaro Ohno
情報セキュリティCAS 第二十二回放送用スライド
情報セキュリティCAS 第二十二回放送用スライド
Kumasan, LLC.
Twilio+rails+sms #sg_study
Twilio+rails+sms #sg_study
Junichi Ito
SNSを始めとした情報化社会における危険性とメリット
SNSを始めとした情報化社会における危険性とメリット
Katsuhiro Morishita
Python
Python
卓馬 三浦卓馬
S06 t1 python学習奮闘記#4
S06 t1 python学習奮闘記#4
Takeshi Akutsu
第2回yokotter会議配布用20100123
第2回yokotter会議配布用20100123
Takuma Hosoya
S03 t1 python_learningdiary#3
S03 t1 python_learningdiary#3
Takeshi Akutsu
Pythonで自動化した話1
Pythonで自動化した話1
Masato Fujitake
PythonでPodcastを聴く
PythonでPodcastを聴く
Masato Fujitake
高田研冬合宿(竹内昌憲)
高田研冬合宿(竹内昌憲)
昌憲 竹内
第10回課題 論文c-19
第10回課題 論文c-19
yama8080
What's hot
(16)
S10 t1 spc_by_nowfromnow
S10 t1 spc_by_nowfromnow
危機管理コンテスト1次予選ver2016
危機管理コンテスト1次予選ver2016
情報セキュリティCAS 第四十八回放送用スライド
情報セキュリティCAS 第四十八回放送用スライド
第49回emailを安全んにつかうための心がけ
第49回emailを安全んにつかうための心がけ
Tfug20200122 shuntaro ohno
Tfug20200122 shuntaro ohno
情報セキュリティCAS 第二十二回放送用スライド
情報セキュリティCAS 第二十二回放送用スライド
Twilio+rails+sms #sg_study
Twilio+rails+sms #sg_study
SNSを始めとした情報化社会における危険性とメリット
SNSを始めとした情報化社会における危険性とメリット
Python
Python
S06 t1 python学習奮闘記#4
S06 t1 python学習奮闘記#4
第2回yokotter会議配布用20100123
第2回yokotter会議配布用20100123
S03 t1 python_learningdiary#3
S03 t1 python_learningdiary#3
Pythonで自動化した話1
Pythonで自動化した話1
PythonでPodcastを聴く
PythonでPodcastを聴く
高田研冬合宿(竹内昌憲)
高田研冬合宿(竹内昌憲)
第10回課題 論文c-19
第10回課題 論文c-19
Similar to 5分で分かる(かもしれない)バグバウンティ
ログ勉 Vol.1
ログ勉 Vol.1
Kenji Kobayashi
Pythonでディープラーニングをはじめるための一歩目
Pythonでディープラーニングをはじめるための一歩目
Core Concept Technologies
02.超初心者向けセキュリティ入門(IoT)
02.超初心者向けセキュリティ入門(IoT)
Study Group by SciencePark Corp.
セキュリティオペレーション: みんなどんなのつかってるの? @ JANOG38 沖縄
セキュリティオペレーション: みんなどんなのつかってるの? @ JANOG38 沖縄
Yasunari Momoi
ざっくり学ぼうあぶないWebアプリの脆弱性
ざっくり学ぼうあぶないWebアプリの脆弱性
shuna roo
セキュリティ&プログラミングキャンプに行こう!
セキュリティ&プログラミングキャンプに行こう!
Kenta USAMI
Big Dataで価値を生み出すためのSmall Trial & Method (みんなのPython勉強会#42)
Big Dataで価値を生み出すためのSmall Trial & Method (みんなのPython勉強会#42)
Shinsaku Kono
ret2libcとpopretで初等的BOF攻撃
ret2libcとpopretで初等的BOF攻撃
monochrojazz
ディープラーニングによる時系列データの異常検知
ディープラーニングによる時系列データの異常検知
Core Concept Technologies
なぜ今OSGiか
なぜ今OSGiか
Hiroki Kondo
今日から始めるEnvoyの開発
今日から始めるEnvoyの開発
Rei Shimizu
20100701 01 ツイッター浜名湖_プレゼン_i_phoneで動くロボットセミナー
20100701 01 ツイッター浜名湖_プレゼン_i_phoneで動くロボットセミナー
akihiro uehara
G-study 第6回 LT4:セキュリティパッチを放置すると・・・
G-study 第6回 LT4:セキュリティパッチを放置すると・・・
atk1234
Python エンジニアの作り方 2011.08 #pyconjp
Python エンジニアの作り方 2011.08 #pyconjp
Takeshi Komiya
ハニーポットはじめてみました
ハニーポットはじめてみました
shuna roo
ユニットテストと始める始める安全なPythonライブラリ開発
ユニットテストと始める始める安全なPythonライブラリ開発
Yuya Oka
TensorFlowによるFizz Buzz
TensorFlowによるFizz Buzz
yaju88
第3回 IT講座 ゲームを作ってみよう! 基礎編
第3回 IT講座 ゲームを作ってみよう! 基礎編
Shunya Komori
セキュリティを学ぼう~Ctfを添えて~
セキュリティを学ぼう~Ctfを添えて~
Takumi Ishibashi
MeetIoT 1st on 2016/3/27
MeetIoT 1st on 2016/3/27
忠宗 松井
Similar to 5分で分かる(かもしれない)バグバウンティ
(20)
ログ勉 Vol.1
ログ勉 Vol.1
Pythonでディープラーニングをはじめるための一歩目
Pythonでディープラーニングをはじめるための一歩目
02.超初心者向けセキュリティ入門(IoT)
02.超初心者向けセキュリティ入門(IoT)
セキュリティオペレーション: みんなどんなのつかってるの? @ JANOG38 沖縄
セキュリティオペレーション: みんなどんなのつかってるの? @ JANOG38 沖縄
ざっくり学ぼうあぶないWebアプリの脆弱性
ざっくり学ぼうあぶないWebアプリの脆弱性
セキュリティ&プログラミングキャンプに行こう!
セキュリティ&プログラミングキャンプに行こう!
Big Dataで価値を生み出すためのSmall Trial & Method (みんなのPython勉強会#42)
Big Dataで価値を生み出すためのSmall Trial & Method (みんなのPython勉強会#42)
ret2libcとpopretで初等的BOF攻撃
ret2libcとpopretで初等的BOF攻撃
ディープラーニングによる時系列データの異常検知
ディープラーニングによる時系列データの異常検知
なぜ今OSGiか
なぜ今OSGiか
今日から始めるEnvoyの開発
今日から始めるEnvoyの開発
20100701 01 ツイッター浜名湖_プレゼン_i_phoneで動くロボットセミナー
20100701 01 ツイッター浜名湖_プレゼン_i_phoneで動くロボットセミナー
G-study 第6回 LT4:セキュリティパッチを放置すると・・・
G-study 第6回 LT4:セキュリティパッチを放置すると・・・
Python エンジニアの作り方 2011.08 #pyconjp
Python エンジニアの作り方 2011.08 #pyconjp
ハニーポットはじめてみました
ハニーポットはじめてみました
ユニットテストと始める始める安全なPythonライブラリ開発
ユニットテストと始める始める安全なPythonライブラリ開発
TensorFlowによるFizz Buzz
TensorFlowによるFizz Buzz
第3回 IT講座 ゲームを作ってみよう! 基礎編
第3回 IT講座 ゲームを作ってみよう! 基礎編
セキュリティを学ぼう~Ctfを添えて~
セキュリティを学ぼう~Ctfを添えて~
MeetIoT 1st on 2016/3/27
MeetIoT 1st on 2016/3/27
More from shuna roo
オープンソースソフトウェアのお話
オープンソースソフトウェアのお話
shuna roo
MITRE ATT&CKマッピングのペストプラクティスでたよ
MITRE ATT&CKマッピングのペストプラクティスでたよ
shuna roo
Mitre T1070 #INDICAOTR REMOVAL ON HOST
Mitre T1070 #INDICAOTR REMOVAL ON HOST
shuna roo
MITRE ATT&CK t1071 Application Layer Protocol
MITRE ATT&CK t1071 Application Layer Protocol
shuna roo
TryHackMeに学ぶハッキングスキル
TryHackMeに学ぶハッキングスキル
shuna roo
Cyber Kill Chain サイバーキルチェーン
Cyber Kill Chain サイバーキルチェーン
shuna roo
Open xINT CTF Bus Writeup@shunaroo
Open xINT CTF Bus Writeup@shunaroo
shuna roo
Open Souce Intelligence (OSINT)
Open Souce Intelligence (OSINT)
shuna roo
Capture the flag(CTF)@shunaroo
Capture the flag(CTF)@shunaroo
shuna roo
DVWAで爆上げWebAppセキュリティスキル@shunaroo
DVWAで爆上げWebAppセキュリティスキル@shunaroo
shuna roo
いまさら話題のXML
いまさら話題のXML
shuna roo
セキュリティ対策は攻撃者視点で考えよう
セキュリティ対策は攻撃者視点で考えよう
shuna roo
More from shuna roo
(12)
オープンソースソフトウェアのお話
オープンソースソフトウェアのお話
MITRE ATT&CKマッピングのペストプラクティスでたよ
MITRE ATT&CKマッピングのペストプラクティスでたよ
Mitre T1070 #INDICAOTR REMOVAL ON HOST
Mitre T1070 #INDICAOTR REMOVAL ON HOST
MITRE ATT&CK t1071 Application Layer Protocol
MITRE ATT&CK t1071 Application Layer Protocol
TryHackMeに学ぶハッキングスキル
TryHackMeに学ぶハッキングスキル
Cyber Kill Chain サイバーキルチェーン
Cyber Kill Chain サイバーキルチェーン
Open xINT CTF Bus Writeup@shunaroo
Open xINT CTF Bus Writeup@shunaroo
Open Souce Intelligence (OSINT)
Open Souce Intelligence (OSINT)
Capture the flag(CTF)@shunaroo
Capture the flag(CTF)@shunaroo
DVWAで爆上げWebAppセキュリティスキル@shunaroo
DVWAで爆上げWebAppセキュリティスキル@shunaroo
いまさら話題のXML
いまさら話題のXML
セキュリティ対策は攻撃者視点で考えよう
セキュリティ対策は攻撃者視点で考えよう
5分で分かる(かもしれない)バグバウンティ
1.
5分で分かる(かもしれない) バグバウンティ 第一回サイバーセキュリティ系LT会in東京 @shunaroo From とっしんの会
2.
自己紹介 Twitter: @shunaroo 職業 :
Webセキュリティエンジニア (前職:SIerでWebApp開発/CSIRT活動etc) 趣味 : 犬を愛でる 筋トレ(やる気の波大きい) 宣伝 :技術書典7にて、とっしんの会も参加予定 内容はごちゃ混ぜ:セキュリティ,スマートスピーカー etc 場所『さ21D』(22日日曜のサニーで覚えてください。)
3.
はじめに • この資料は、とりあえずバグバウンティをはじめてみた筆者が はじめる前に思っていた疑問とやってみた感想をまとめた資料です。 • この資料はこんな方におすすめ •
Webセキュリティを勉強したい方 • バグバウンティに興味がある方
4.
今日の話(目次) 1. バグバウンティってなに? 2. バウンティとして何がもらえるの? 3.
どうやってはじめるの? 4. どうやってやるの? 5. 実際どうなの? 6. どうやったらうまくなるの?
5.
1. バグバウンティってなに? • 企業や団体がWebサイトなどのバグ発見者(以降ハンター)に バウンティを支払う制度 ①制度公開
②検査 ③報告 ④バウンティ支払い サイト責任者 ハンター Webサイト
6.
2. バウンティとして何がもらえるの? 企業や団体にもよるが大きく3種類 • モノ •
企業や団体のオリジナルグッズ • 当初(1990年代)はこれがバウンティの主流だったらしい • 金銭 • 支払う金額はバグの危険度・影響度によりピンキリ(数千円~数百万円) • ポイント • バグバウンティの仲介を行うプラットフォーム内での評価 • 評価が高いと企業・団体から個別のプログラムに招待されやすくなる
7.
2. バウンティとして何がもらえるの? 企業や団体にもよるが大きく3種類 • モノ •
企業や団体のオリジナルグッズ • 当初(1990年代)はこれがバウンティの主流だったらしい • 金銭 • 支払う金額はバグの危険度・影響度によりピンキリ(数千円~数百万円) • ポイント • バグバウンティの仲介を行うプラットフォーム内での評価 • 評価が高いと企業・団体から個別のプログラムに招待されやすくなる 夢ある 年間数百万稼ぐ人や 生涯獲得1億越えの 猛者も
8.
3. どうやってはじめるの? • まずは参加登録が必要
勝手にやると犯罪になる可能性大 ①企業・団体をマッチングさせるプラットフォームに登録 ・hackerone ・bugcrowd ・BugBounty.jp ←日本初の専用プラットフォーム etc ②企業・団体の公式フォームから直接登録 全世界で数百~数千社が参加
9.
4. どうやってやるの? • ハントの流れ ①調査 どのようなサイトか?制約はないか?自分が得意な検査個所があるか? ②検査 とにかくがんばる ③報告 ②で見つかった脆弱性を報告し、担当者とやりとり 脆弱性として評価された場合、バウンティをゲット!
10.
4. どうやってやるの? • ハントの流れ ①調査 どのようなサイトか?制約はないか?自分が得意な検査個所があるか? ②検査 とにかくがんばる ③報告 ②で見つかった脆弱性を報告し、担当者とやりとり 脆弱性として評価された場合、バウンティをゲット! ちなみに 対象システムの関係者はエントリ不可の場合もある 自作自演防止?
11.
5. 実際どうなの? • 難しい!!!(簡単には見つからない!
まだ筆者は報告してない!) • 企業・組織のセキュリティ意識が高い • ライバルが多い • 検査の制限が多い(何をやってもいいわけではない) • 怖い(本番サイトが多いため、壊してしまわないか心配) • 面白い!!! • 一般サイトを攻撃してOK • 今まで知らなかったサイトや業界に触れる機会 • いろいろな脆弱性を知る機会(掲載されているレポートから学ぶ) ⇒バウンティだけを目的に立ち向かうと心が折れるかも スキルアップの延長で楽しくやることがおすすめ
12.
6. どうやったらうまくなるの?(1/2) ①知識を増やす 1.本で学ぶ (初めからしっかり学びたい人向け) •
Web Hacking 101 • 体系的に学ぶ安全なWebアプリケーションの作り方 etc 2.動画で学ぶ (飽きずに学びたい人向け) • Youtube • Udemy etc 3.SNSから学ぶ (流行りを知りたい人向け) • Twitter(ひたすらフォロー) • ブログ etc 4.レポートから学ぶ (報告の仕方を学びたい人向け)
13.
6. どうやったらうまくなるの?(2/2) ②戦略を変える 1.スモールスタート (大物ばかりを狙わない) 大手や高額なものは •
企業も対策してる • ライバルが多い まずは小額やポイントがもらえるものがよい! 2.得意な脆弱性を深く検査 簡単な検査は、企業もライバルもやっている 得意な脆弱性を見つけて、その脆弱性をライバルより深くやるのがよい!
14.
6. どうやったらうまくなるの? 一番は数こなす!!
15.
気になった方は、 とりあえずはじめてみよう!
Download now