Webアプリケーションに対する脆弱性診断の外注/内製化とバグバウンティの役割の違い - Flatt Security Blog

2024/04/03 10 users 外注 Webアプリケーション 役割 脆弱性診断 内製化

初めまして、Flatt Security社のブログに寄稿させていただくことになりました、西川と申します。 普段は、SaaS企業でプロダクトセキュリティをメインの仕事としていますが、一般社団法人鹿児島県サイバーセキュリティ協議会の代表理事として活動しております。 さて、今回はプロダクトセキュリティを生業としている私が... 続きを読む

バグバウンティにおける JavaScript の静的解析と動的解析まとめ - blog of morioka12

2023/12/06 9 users morioka12 本稿 解析 免責事項 想定読者

1. 始めに こんにちは、morioka12 です。 本稿では、バグバウンティなどの脆弱性調査で行う、JavaScript の静的解析と動的解析についてまとめて紹介します。 1. 始めに 免責事項 想定読者 検証環境 静的解析と動的解析 2. 静的解析 (Static Analysis) 2.1 JavaScript File の URL を収集する getJS hakrawler getallurls... 続きを読む

脆弱性報奨金の実態は？ 「バグバウンティ」に関するHackerOneの調査報告書【海外セキュリティ】 - INTERNET Watch

2018/07/31 33 users HackerOne INTERNET Watch 実態

続きを読む

モナバコ脆弱性報奨金制度で認定された401インジェクション · GitHub

2018/05/17 25 users Twitter GitHub Twitterアカウント 概要

2018年5月5日に「 モナバコ 」というQ&Aサービスが 脆弱性報奨金制度 を導入した。国内の小規模サービスによるバグバウンティの独自開催は珍しく、モナコインという仮想通貨での報奨金支払いも異例だったため、興味をひかれ参加した。そこで認定された401インジェクションの脆弱性についてまとめる。 モナバコの概要 モナバコはTwitterを介したQ&Aサービスであり、Twitterアカウントでログイン... 続きを読む

バグバウンティ（BugBounty）はじめました - ChatWork Creator's Note

2018/02/02 29 users Note ChatWork Creator モンハン 背景

2018 - 02 - 02 バグバウンティ（BugBounty）はじめました こんにちは。モンハンは弓か片手剣の田中です。 弊社ChatWorkでは昨年からバグバウンティの導入をし、先月報奨金制度をスタートさせました。 ChatWork BugBounty.jp - バグバウンティ・プラットフォーム 今回は、バグバウンティ導入についてのあれこれを書いておきたいと思います。 導入に至った背景 弊社... 続きを読む