タグ バグハンター
人気順 10 users 50 users 100 users 500 users 1000 usersその魅力は「お金」——だけじゃない。バグハンター界のホープが語る、バグバウンティに取り組む理由とその醍醐味
TOPインタビューその魅力は「お金」——だけじゃない。バグハンター界のホープが語る、バグバウンティに取り組む理由とその醍醐味 バグハンター 森岡 優太 GMOサイバーセキュリティ byイエラエ株式会社の2024年新卒セキュリティエンジニア。 学生時代から数社で脆弱性診断等の業務を経験し、現在は所属企業でWebペネトレー... 続きを読む
ドメイン駆動設計の比類なきパワーでRailsレガシーコードなど大爆殺したるわあああ!!! - Qiita
この記事は クラウドワークスアドベントカレンダー2019 12日目の記事です。 概要 こんにちは、怒り駆動リファクタリングを生業としている @MinoDriven です。 弊社リファクタリング専門チーム「バグハンター」で現在実施中のリファクタリング設計について紹介致します。 ドメイン駆動設計 を用い、Railsレガシーコードに... 続きを読む
【やじうまPC Watch】登場から約30年。バグハンターがスト2の新たな未知の現象を発見 - PC Watch
クラウドワークス プロダクトの持続的開発のためのリファクタリング実践アプローチ
クラウドワークス プロダクトの持続的開発のためのリファクタリング実践アプローチ 1. CrowdWorks Inc. Product Div. クラウドワークス リファクタリングチーム 「バグハンター」 株式会社 クラウドワークス 2. CrowdWorks Inc. Product Div. アジェンダ 1. 弊社紹介 2. 目的・課題 3. Fat Modelの技術的負債 4. 解決方... 続きを読む
バグハンターが見てきたBug Bountyの7年 / LINE Developer Meetup #34 Security Bug Bounty // Speaker Deck
バグハンターが見てきたBug Bountyの7年 / LINE Developer Meetup #34 Security Bug Bounty 続きを読む
10分で脆弱性が見つかった、バグハンターと開発者が共同合宿で得たこと:セキュリティ・アディッショナルタイム(21) - @IT
セキュリティ・アディッショナルタイム(21): 10分で脆弱性が見つかった、バグハンターと開発者が共同合宿で得たこと (1/3) 缶詰め状態で集中して脆弱(ぜいじゃく)性を見つけてもらう「バグハンター合宿」を、サイボウズが2017年11月3~4日に実施。予想以上に多くの報告を受理しただけでなく、サービス開発者とバグハンターの双方に気付きが生まれた。 開発者にとって、セキュリティ担当者や外部のコンサ... 続きを読む
バグハンター・にしむねあ氏特製“脆弱性たっぷり”Webアプリを半日でどこまで「堅牢化」できるか?――セキュリティのプロが勉強会を通じて伝えたかったこと - はてなニュース
2017年7月某日の朝9時、デジタルコンサルティング事業などを手がけるSpeeeのオフィスにエンジニアたちが続々と集まってきた。エンジニアたちに向けて提示されたのは、リクルートテクノロジーズ シニアセキュリティエンジニアの西村宗晃氏(にしむねあ氏)いわく 「Ruby on Railsで頑張って書いた、脆弱性てんこもりのソーシャルメディアアプリケーション」 。そこから半日かけてそのソースコードを修正... 続きを読む
越境エンジニア列伝 - 脆弱性を追い求める「バグハンター」になったワケ:ITpro
「ITに全く関係ない分野からITに飛び込んで活躍しているエンジニア」など、何らか“越境”を経験したエンジニアを「越境エンジニア」と名付け、1カ月に一人ずつインタビューを掲載する。今月取り上げるのは、ソフトウエアの脆弱性を見つけて報告する「バグハンター」として知られる西村宗晃氏。今回は、セキュリティを専門にしようと決心したところからバグハンターになるまでの経緯を聞いた。 ( 前回 から続く) 私は、... 続きを読む
Masato Kinugawa Security Blog: AVTOKYO2015の発表資料「バグハンターの哀しみ」を公開
English version: http://mksben.l0.cm/2015/11/avtokyo2015.html ---------------------------------------------------- 2015年11月14日に行われたセキュリティカンファレンス、AVTOKYO2015で発表しました。 ご存知の方もいらっしゃるかと思いますが、2013年9月、脆弱性の検査が... 続きを読む
バグハンターの哀しみ
バグハンターの哀しみ 1. バグハンター の哀しみ Masato Kinugawa か な 2. 自己紹介 Masato Kinugawa 孤独のバグハンター XSSだけが友達 3. 普段のお仕事 職場 自宅 勤務時間 やる気がある時 仕事 セキュリティバグを探す 収入 Bug Bounty ➡これだけでやっていける? 4. 去年の年収 5. 去年の年収 41050707 円 6. 去年の年収 4... 続きを読む
News & Trend - 「CISOは3人体制」、明らかになったLINEのセキュリティ対策:ITpro
LINEは近々、2015年8月24日から9月23日まで受け付けた「LINE Bug Bounty Program」の結果を公表するとみられる。同プログラムは同社の無料通話・チャットアプリ「LINE」について、脆弱性(セキュリティ上の欠陥)を見つけた技術者にその影響度に応じて報奨金を支払う制度だ(画面1、関連記事:「バグハンター」に最大2万ドルの報奨金、LINEが脆弱性対策に新手法導入)。海外では先... 続きを読む
Masato Kinugawa Security Blog: CODE BLUEの発表資料「バグハンターの愉しみ」を公開
2015/07/01 CODE BLUEの発表資料「バグハンターの愉しみ」を公開 2014年12月に開催された国際セキュリティ会議、CODE BLUEで、「バグハンターの愉しみ」というタイトルで発表させて頂きました。先日、公式ページでスライドが公開されましたので、僕のスライドをここでも共有します。 CODE BLUE 2014 : バグハンターの愉しみ by キヌガワマサト Masato Kinu... 続きを読む
Googleへの報告件数は世界2位:脆弱性発見のプロ「キヌガワ マサト」さんは日本人だった - ITmedia エンタープライズ
脆弱性を見つけてセキュリティ対策に貢献しているのが、「バグハンター」と呼ばれる存在だ。Googleなどベンダーの報奨金で生計を立てているという「キヌガワ マサト」さんが、プロのバグハンターとしての“愉しみ”を紹介してくれた。 ソフトウェアのバグや脆弱性は、軽微な不具合からセキュリティ上の深刻な問題を引き起こすものまで、様々なものがある。開発者が幾ら注意しても脆弱性をなくすことは非常に難しいが、外部... 続きを読む
Googleへの報告件数は世界2位:脆弱性発見のプロ「キヌガワ マサト」さんは日本人だった - ITmedia エンタープライズ
脆弱性を見つけてセキュリティ対策に貢献しているのが、「バグハンター」と呼ばれる存在だ。Googleなどベンダーの報奨金で生計を立てているという「キヌガワ マサト」さんが、プロのバグハンターとしての“愉しみ”を紹介してくれた。 ソフトウェアのバグや脆弱性は、軽微な不具合からセキュリティ上の深刻な問題を引き起こすものまで、様々なものがある。開発者が幾ら注意しても脆弱性をなくすことは非常に難しいが、外部... 続きを読む