アラフォーのためのバグバウンティの話 - Qiita
はじめに こんにちは。お金見つけたいですか? 最近は脆弱性を探してお金を稼ぐ記事や、企業が見つけた脆弱性にお金を払うことをよしとする記事を見かけることがあります。これらについては眉唾だと思っている人が大半だと思います。そんな怪しいことできれいなお金が稼げるなんてねえ。 そこで、経験者の立場から脆弱性で本当に稼げるのか、脆弱性って見つかるのか、のようなことについて書こうと思います。そして、吸収力のありそうな若者だけじゃなくて良い年したおっさんおばさんでも稼げるのか?ということについて、同世代の目でコメントしたいと思っています。 特にこの2年くらいは海外のバグバウンティにあまり手を出せておらず、2019年の報告は1件のみなので、海外の事情については少し遅れていることもあるかもしれません。ご了承ください。 本稿の対象読者 もう若くないけどなんかやってみたい人 脆弱性で一儲けしたい人 バグバウンテ
バグバウンティの始め方 - No1zy Web Security Blog
はじめに バグバウンティを本格的に始めて約2ヶ月で獲得報奨金100万超えたよ!no1zyです。 獲得報奨金額100万円達成しました!去年は5000円だったので200倍稼げました!w https://t.co/7yrCj27ITL— no1zy (@no1zy_sec) 2018年8月29日 この記事はバグバウンティを始めたいという人向けの入門記事です。私がどのように脆弱性を発見して報奨金を得たかについて紹介します。 私はwebサイトを中心にバグハントをしているため、Web中心の話になります。 筆者のスペック まず、筆者がバグバウンティを始める前に持っていた、身分、スキル・経験を紹介しておきます。 9/6現在、情報系の専門学生。 バグバウンティの運営サイドでアルバイトの経験(10ヶ月)がある。 PHP, Javascriptは読める。 Webセキュリティは基礎的な部分はわかる。 CVEは2つ
How I started a chain of subdomain takeovers and hacked 100’s of companies
It all started six months back when i found Frans Rosén’s blog (https://labs.detectify.com/2014/10/21/hostile-subdomain-takeover-using-herokugithubdesk-more/)about this interesting vulnerability called subdomain takeover (DNS Hijacking). After that i was all into finding these bugs into different companies, before disclosing companies where i found these issues, lets discuss this vulnerability in
Static Analysis of Client-Side JavaScript for pen testers and bug bounty hunters
JavaScript has become one of the most ubiquitous technologies in the modern web browsers. Applications built using client-side JavaScript frameworks such as AngularJS, ReactJS and Vue.js push a lot of functionality and logic to the front-end. With the increased functionality/logic on the client-side, the attack surface on the client-side also increases. As a security tester it is essential for us
Bug Bounty Toolkit
Last updated: 17th January 2021 Bug bounty platforms and programs Get paid for finding bugs and vulnerabilitiesbugcrowd https://www.bugcrowd.com/ hackerone https://www.hackerone.com/ synack https://www.synack.com/ Cobalt https://cobalt.io/ Zerocopter https://zerocopter.com/ Training Labsvulnhub https://www.vulnhub.com/ Free capture the flag virtual machines to download, run, and practice against.
Google Sites: Sign-in
Not your computer? Use a private browsing window to sign in. Learn more about using Guest mode
【抜粋】海外のバグバウンティガイドで参考になったこと【ブログ】 - Nick Security Log
海外の方はとても優しくて懇切丁寧にまとめてくれます。 しかし、内容が難しい上に英語なので、理解できるところが少ないです。 私が読んでいて参考になると思ったところを抜粋して紹介します。 海外の方はやる気も満点なのでなかなか高度なことを要求してきますが、やりたいところからやりましょう。 マインド 基礎知識 情報収集 環境を変える 終わりに 参考ブログ マインド 長時間1人で取り組み続ける 短期間で成果なんか出ないよってことが書いてあることが多いです。 これは大事ですね。 踏み込んで書いてあるものだと、「楽しむこと」とあるのもあります。 これからごちゃごちゃと書いていきますが、結局これが結論で最強なんですよね。 楽しみながら続けた人が成果が出るということですね。 基礎知識 「インターネット」を知る 心折れるポイントその1。 HTTPやTCPを学ぼうってことです。 脆弱性も一緒にされていることもあ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Observe new subdomain (지속적으로 서브도메인 모니터링하기)
Recon using fzf and other tools. for bugbounty
Find Subdomain Takeover with Amass + SubJack