はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ バグハンター

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 14 / 14件)
 

その魅力は「お金」——だけじゃない。バグハンター界のホープが語る、バグバウンティに取り組む理由とその醍醐味

2024/06/25 このエントリーをはてなブックマークに追加 19 users Instapaper Pocket Tweet Facebook Share Evernote Clip ホープ バグバウンティ 醍醐味 魅力 理由

TOPインタビューその魅力は「お金」——だけじゃない。バグハンター界のホープが語る、バグバウンティに取り組む理由とその醍醐味 バグハンター 森岡 優太 GMOサイバーセキュリティ byイエラエ株式会社の2024年新卒セキュリティエンジニア。 学生時代から数社で脆弱性診断等の業務を経験し、現在は所属企業でWebペネトレー... 続きを読む

ドメイン駆動設計の比類なきパワーでRailsレガシーコードなど大爆殺したるわあああ!!! - Qiita

2019/12/12 このエントリーをはてなブックマークに追加 28 users Instapaper Pocket Tweet Facebook Share Evernote Clip Qiita MinoDriven 生業 ドメイン駆動設計 概要

この記事は クラウドワークスアドベントカレンダー2019 12日目の記事です。 概要 こんにちは、怒り駆動リファクタリングを生業としている @MinoDriven です。 弊社リファクタリング専門チーム「バグハンター」で現在実施中のリファクタリング設計について紹介致します。 ドメイン駆動設計 を用い、Railsレガシーコードに... 続きを読む

【やじうまPC Watch】登場から約30年。バグハンターがスト2の新たな未知の現象を発見 - PC Watch

2019/11/13 このエントリーをはてなブックマークに追加 45 users Instapaper Pocket Tweet Facebook Share Evernote Clip 未知 やじうまPC Watch 現象 発見 PC Watch

続きを読む

クラウドワークス プロダクトの持続的開発のためのリファクタリング実践アプローチ

2019/07/25 このエントリーをはてなブックマークに追加 58 users Instapaper Pocket Tweet Facebook Share Evernote Clip クラウドワークス プロダクト 開発 fat model 課題

クラウドワークス プロダクトの持続的開発のためのリファクタリング実践アプローチ 1. CrowdWorks Inc. Product Div. クラウドワークス リファクタリングチーム 「バグハンター」 株式会社 クラウドワークス 2. CrowdWorks Inc. Product Div. アジェンダ 1. 弊社紹介 2. 目的・課題 3. Fat Modelの技術的負債 4. 解決方... 続きを読む

バグハンターが見てきたBug Bountyの7年 / LINE Developer Meetup #34 Security Bug Bounty // Speaker Deck

2018/05/15 このエントリーをはてなブックマークに追加 301 users Instapaper Pocket Tweet Facebook Share Evernote Clip Bug Bounty Speaker Deck

バグハンターが見てきたBug Bountyの7年 / LINE Developer Meetup #34 Security Bug Bounty 続きを読む

10分で脆弱性が見つかった、バグハンターと開発者が共同合宿で得たこと:セキュリティ・アディッショナルタイム(21) - @IT

2018/02/14 このエントリーをはてなブックマークに追加 40 users Instapaper Pocket Tweet Facebook Share Evernote Clip コンサ サイボウズ バグハンター合宿 缶詰め状態 双方

セキュリティ・アディッショナルタイム(21): 10分で脆弱性が見つかった、バグハンターと開発者が共同合宿で得たこと (1/3) 缶詰め状態で集中して脆弱(ぜいじゃく)性を見つけてもらう「バグハンター合宿」を、サイボウズが2017年11月3~4日に実施。予想以上に多くの報告を受理しただけでなく、サービス開発者とバグハンターの双方に気付きが生まれた。 開発者にとって、セキュリティ担当者や外部のコンサ... 続きを読む

バグハンター・にしむねあ氏特製“脆弱性たっぷり”Webアプリを半日でどこまで「堅牢化」できるか?――セキュリティのプロが勉強会を通じて伝えたかったこと - はてなニュース

2017/07/28 このエントリーをはてなブックマークに追加 499 users Instapaper Pocket Tweet Facebook Share Evernote Clip Speee リクルートテクノロジーズ 半日 堅牢化 オフィス

2017年7月某日の朝9時、デジタルコンサルティング事業などを手がけるSpeeeのオフィスにエンジニアたちが続々と集まってきた。エンジニアたちに向けて提示されたのは、リクルートテクノロジーズ シニアセキュリティエンジニアの西村宗晃氏(にしむねあ氏)いわく 「Ruby on Railsで頑張って書いた、脆弱性てんこもりのソーシャルメディアアプリケーション」 。そこから半日かけてそのソースコードを修正... 続きを読む

越境エンジニア列伝 - 脆弱性を追い求める「バグハンター」になったワケ:ITpro

2017/07/19 このエントリーをはてなブックマークに追加 27 users Instapaper Pocket Tweet Facebook Share Evernote Clip ITpro 越境 ソフトウェア 越境エンジニア 経緯

「ITに全く関係ない分野からITに飛び込んで活躍しているエンジニア」など、何らか“越境”を経験したエンジニアを「越境エンジニア」と名付け、1カ月に一人ずつインタビューを掲載する。今月取り上げるのは、ソフトウエアの脆弱性を見つけて報告する「バグハンター」として知られる西村宗晃氏。今回は、セキュリティを専門にしようと決心したところからバグハンターになるまでの経緯を聞いた。 ( 前回 から続く) 私は、... 続きを読む

Masato Kinugawa Security Blog: AVTOKYO2015の発表資料「バグハンターの哀しみ」を公開

2015/11/20 このエントリーをはてなブックマークに追加 26 users Instapaper Pocket Tweet Facebook Share Evernote Clip セキュリティカンファレンス 哀しみ 発表資料 ご存知 脆弱性

English version: http://mksben.l0.cm/2015/11/avtokyo2015.html ---------------------------------------------------- 2015年11月14日に行われたセキュリティカンファレンス、AVTOKYO2015で発表しました。 ご存知の方もいらっしゃるかと思いますが、2013年9月、脆弱性の検査が... 続きを読む

バグハンターの哀しみ

2015/11/20 このエントリーをはてなブックマークに追加 298 users Instapaper Pocket Tweet Facebook Share Evernote Clip 哀しみ セキュリティバグ 年収 去年 職場

バグハンターの哀しみ 1. バグハンター の哀しみ Masato Kinugawa か な 2. 自己紹介 Masato Kinugawa 孤独のバグハンター XSSだけが友達 3. 普段のお仕事 職場 自宅 勤務時間 やる気がある時 仕事 セキュリティバグを探す 収入 Bug Bounty ➡これだけでやっていける? 4. 去年の年収 5. 去年の年収 41050707 円 6. 去年の年収 4... 続きを読む

News & Trend - 「CISOは3人体制」、明らかになったLINEのセキュリティ対策:ITpro

2015/10/19 このエントリーをはてなブックマークに追加 19 users Instapaper Pocket Tweet Facebook Share Evernote Clip CISO trend 欠陥 報奨金 NEWS

LINEは近々、2015年8月24日から9月23日まで受け付けた「LINE Bug Bounty Program」の結果を公表するとみられる。同プログラムは同社の無料通話・チャットアプリ「LINE」について、脆弱性(セキュリティ上の欠陥)を見つけた技術者にその影響度に応じて報奨金を支払う制度だ(画面1、関連記事:「バグハンター」に最大2万ドルの報奨金、LINEが脆弱性対策に新手法導入)。海外では先... 続きを読む

Masato Kinugawa Security Blog: CODE BLUEの発表資料「バグハンターの愉しみ」を公開

2015/07/01 このエントリーをはてなブックマークに追加 47 users Instapaper Pocket Tweet Facebook Share Evernote Clip スライド CODE BLUE タイトル 発表資料 公式ページ

2015/07/01 CODE BLUEの発表資料「バグハンターの愉しみ」を公開 2014年12月に開催された国際セキュリティ会議、CODE BLUEで、「バグハンターの愉しみ」というタイトルで発表させて頂きました。先日、公式ページでスライドが公開されましたので、僕のスライドをここでも共有します。 CODE BLUE 2014 : バグハンターの愉しみ by キヌガワマサト Masato Kinu... 続きを読む

Googleへの報告件数は世界2位:脆弱性発見のプロ「キヌガワ マサト」さんは日本人だった - ITmedia エンタープライズ

2014/12/20 このエントリーをはてなブックマークに追加 475 users Instapaper Pocket Tweet Facebook Share Evernote Clip キヌガワ マサト ベンダー 生計 パク

脆弱性を見つけてセキュリティ対策に貢献しているのが、「バグハンター」と呼ばれる存在だ。Googleなどベンダーの報奨金で生計を立てているという「キヌガワ マサト」さんが、プロのバグハンターとしての“愉しみ”を紹介してくれた。 ソフトウェアのバグや脆弱性は、軽微な不具合からセキュリティ上の深刻な問題を引き起こすものまで、様々なものがある。開発者が幾ら注意しても脆弱性をなくすことは非常に難しいが、外部... 続きを読む

Googleへの報告件数は世界2位:脆弱性発見のプロ「キヌガワ マサト」さんは日本人だった - ITmedia エンタープライズ

2014/12/20 このエントリーをはてなブックマークに追加 475 users Instapaper Pocket Tweet Facebook Share Evernote Clip キヌガワ マサト ベンダー 生計 パク

脆弱性を見つけてセキュリティ対策に貢献しているのが、「バグハンター」と呼ばれる存在だ。Googleなどベンダーの報奨金で生計を立てているという「キヌガワ マサト」さんが、プロのバグハンターとしての“愉しみ”を紹介してくれた。 ソフトウェアのバグや脆弱性は、軽微な不具合からセキュリティ上の深刻な問題を引き起こすものまで、様々なものがある。開発者が幾ら注意しても脆弱性をなくすことは非常に難しいが、外部... 続きを読む

 
(1 - 14 / 14件)