タグ「バグハンター」

タグバグハンター

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 14 / 14件)

その魅力は「お金」——だけじゃない。バグハンター界のホープが語る、バグバウンティに取り組む理由とその醍醐味

2024/06/25 19 users ホープバグバウンティ醍醐味魅力理由

TOPインタビューその魅力は「お金」——だけじゃない。バグハンター界のホープが語る、バグバウンティに取り組む理由とその醍醐味バグハンター森岡優太 GMOサイバーセキュリティ byイエラエ株式会社の2024年新卒セキュリティエンジニア。学生時代から数社で脆弱性診断等の業務を経験し、現在は所属企業でWebペネトレー... 続きを読む

ドメイン駆動設計の比類なきパワーでRailsレガシーコードなど大爆殺したるわあああ！！！ - Qiita

2019/12/12 28 users Qiita MinoDriven 生業ドメイン駆動設計概要

この記事はクラウドワークスアドベントカレンダー2019 12日目の記事です。概要こんにちは、怒り駆動リファクタリングを生業としている @MinoDriven です。弊社リファクタリング専門チーム「バグハンター」で現在実施中のリファクタリング設計について紹介致します。ドメイン駆動設計を用い、Railsレガシーコードに... 続きを読む

【やじうまPC Watch】登場から約30年。バグハンターがスト2の新たな未知の現象を発見 - PC Watch

2019/11/13 45 users 未知やじうまPC Watch 現象発見 PC Watch

クラウドワークスプロダクトの持続的開発のためのリファクタリング実践アプローチ

2019/07/25 58 users クラウドワークスプロダクト開発 fat model 課題

クラウドワークスプロダクトの持続的開発のためのリファクタリング実践アプローチ 1. CrowdWorks Inc. Product Div. クラウドワークスリファクタリングチーム「バグハンター」株式会社クラウドワークス 2. CrowdWorks Inc. Product Div. アジェンダ 1. 弊社紹介 2. 目的・課題 3. Fat Modelの技術的負債 4. 解決方... 続きを読む

バグハンターが見てきたBug Bountyの7年 / LINE Developer Meetup #34 Security Bug Bounty // Speaker Deck

2018/05/15 301 users Bug Bounty Speaker Deck

バグハンターが見てきたBug Bountyの7年 / LINE Developer Meetup #34 Security Bug Bounty 続きを読む

10分で脆弱性が見つかった、バグハンターと開発者が共同合宿で得たこと：セキュリティ・アディッショナルタイム（21） - ＠IT

2018/02/14 40 users コンササイボウズバグハンター合宿缶詰め状態双方

セキュリティ・アディッショナルタイム（21）： 10分で脆弱性が見つかった、バグハンターと開発者が共同合宿で得たこと (1/3) 缶詰め状態で集中して脆弱（ぜいじゃく）性を見つけてもらう「バグハンター合宿」を、サイボウズが2017年11月3～4日に実施。予想以上に多くの報告を受理しただけでなく、サービス開発者とバグハンターの双方に気付きが生まれた。開発者にとって、セキュリティ担当者や外部のコンサ... 続きを読む

バグハンター・にしむねあ氏特製“脆弱性たっぷり”Webアプリを半日でどこまで「堅牢化」できるか？――セキュリティのプロが勉強会を通じて伝えたかったこと - はてなニュース

2017/07/28 499 users Speee リクルートテクノロジーズ半日堅牢化オフィス

2017年7月某日の朝9時、デジタルコンサルティング事業などを手がけるSpeeeのオフィスにエンジニアたちが続々と集まってきた。エンジニアたちに向けて提示されたのは、リクルートテクノロジーズシニアセキュリティエンジニアの西村宗晃氏（にしむねあ氏）いわく「Ruby on Railsで頑張って書いた、脆弱性てんこもりのソーシャルメディアアプリケーション」。そこから半日かけてそのソースコードを修正... 続きを読む

越境エンジニア列伝 - 脆弱性を追い求める「バグハンター」になったワケ：ITpro

2017/07/19 27 users ITpro 越境ソフトウェア越境エンジニア経緯

「ITに全く関係ない分野からITに飛び込んで活躍しているエンジニア」など、何らか“越境”を経験したエンジニアを「越境エンジニア」と名付け、1カ月に一人ずつインタビューを掲載する。今月取り上げるのは、ソフトウエアの脆弱性を見つけて報告する「バグハンター」として知られる西村宗晃氏。今回は、セキュリティを専門にしようと決心したところからバグハンターになるまでの経緯を聞いた。（前回から続く）私は、... 続きを読む

Masato Kinugawa Security Blog: AVTOKYO2015の発表資料「バグハンターの哀しみ」を公開

2015/11/20 26 users セキュリティカンファレンス哀しみ発表資料ご存知脆弱性

English version: http://mksben.l0.cm/2015/11/avtokyo2015.html ---------------------------------------------------- 2015年11月14日に行われたセキュリティカンファレンス、AVTOKYO2015で発表しました。ご存知の方もいらっしゃるかと思いますが、2013年9月、脆弱性の検査が... 続きを読む

バグハンターの哀しみ

2015/11/20 298 users 哀しみセキュリティバグ年収去年職場

バグハンターの哀しみ 1. バグハンターの哀しみ Masato Kinugawa かな 2. 自己紹介 Masato Kinugawa 孤独のバグハンター XSSだけが友達 3. 普段のお仕事職場自宅勤務時間やる気がある時仕事セキュリティバグを探す収入 Bug Bounty ➡これだけでやっていける？ 4. 去年の年収 5. 去年の年収 41050707 円 6. 去年の年収 4... 続きを読む

News ＆ Trend - 「CISOは3人体制」、明らかになったLINEのセキュリティ対策：ITpro

2015/10/19 19 users CISO trend 欠陥報奨金 NEWS

LINEは近々、2015年8月24日から9月23日まで受け付けた「LINE Bug Bounty Program」の結果を公表するとみられる。同プログラムは同社の無料通話・チャットアプリ「LINE」について、脆弱性（セキュリティ上の欠陥）を見つけた技術者にその影響度に応じて報奨金を支払う制度だ（画面1、関連記事：「バグハンター」に最大2万ドルの報奨金、LINEが脆弱性対策に新手法導入）。海外では先... 続きを読む

Masato Kinugawa Security Blog: CODE BLUEの発表資料「バグハンターの愉しみ」を公開

2015/07/01 47 users スライド CODE BLUE タイトル発表資料公式ページ

2015/07/01 CODE BLUEの発表資料「バグハンターの愉しみ」を公開 2014年12月に開催された国際セキュリティ会議、CODE BLUEで、「バグハンターの愉しみ」というタイトルで発表させて頂きました。先日、公式ページでスライドが公開されましたので、僕のスライドをここでも共有します。 CODE BLUE 2014 : バグハンターの愉しみ by キヌガワマサト Masato Kinu... 続きを読む

Googleへの報告件数は世界2位：脆弱性発見のプロ「キヌガワマサト」さんは日本人だった - ITmedia エンタープライズ

2014/12/20 475 users キヌガワマサトベンダー生計パク

脆弱性を見つけてセキュリティ対策に貢献しているのが、「バグハンター」と呼ばれる存在だ。Googleなどベンダーの報奨金で生計を立てているという「キヌガワマサト」さんが、プロのバグハンターとしての“愉しみ”を紹介してくれた。ソフトウェアのバグや脆弱性は、軽微な不具合からセキュリティ上の深刻な問題を引き起こすものまで、様々なものがある。開発者が幾ら注意しても脆弱性をなくすことは非常に難しいが、外部... 続きを読む

Googleへの報告件数は世界2位：脆弱性発見のプロ「キヌガワマサト」さんは日本人だった - ITmedia エンタープライズ

2014/12/20 475 users キヌガワマサトベンダー生計パク

(1 - 14 / 14件)