Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
今日から始めるbugbounty
Search
kyo_ago
July 23, 2018
Programming
0
280
今日から始めるbugbounty
kyo_ago
July 23, 2018
Tweet
Share
More Decks by kyo_ago
See All by kyo_ago
フロントエンドの リソース管理の話 TechFeed Summit#1 #techfeed #techfeedsummit
kyo_ago
5
2k
TypeScriptでType Match的なことをする話 #すえなみチャンス暑気払い
kyo_ago
1
1.3k
WebReplayから見るWeb開発の未来 #builderscon
kyo_ago
2
970
karmaを使ったSPA向けE2Eテスト技法
kyo_ago
6
5.5k
E2Eという名称の指すもの
kyo_ago
0
2.5k
How to use Scala.js in real world?
kyo_ago
1
2.1k
Other Decks in Programming
See All in Programming
iOS開発スターターキットの作り方
akidon0000
0
210
なぜあなたのオブザーバビリティ導入は頓挫するのか
ryota_hnk
3
510
リッチエディターを安全に開発・運用するために
unachang113
1
270
NEWT Backend Evolution
xpromx
1
160
11年かかって やっとVibe Codingに 時代が追いつきましたね
yimajo
0
200
MySQL9でベクトルカラム登場!PHP×AWSでのAI/類似検索はこう変わる
suguruooki
1
250
GPUを計算資源として使おう!
primenumber
1
290
AI時代の『改訂新版 良いコード/悪いコードで学ぶ設計入門』 / ai-good-code-bad-code
minodriven
24
10k
[SRE NEXT] 複雑なシステムにおけるUser Journey SLOの導入
yakenji
0
810
Advanced Micro Frontends: Multi Version/ Framework Scenarios
manfredsteyer
PRO
0
110
Bedrock AgentCore ObservabilityによるAIエージェントの運用
licux
8
360
CDK引数設計道場100本ノック
badmintoncryer
2
590
Featured
See All Featured
Speed Design
sergeychernyshev
32
1k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
126
53k
Build your cross-platform service in a week with App Engine
jlugia
231
18k
[RailsConf 2023] Rails as a piece of cake
palkan
55
5.7k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
10
1k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
50k
Into the Great Unknown - MozCon
thekraken
40
1.9k
Building Applications with DynamoDB
mza
95
6.5k
Raft: Consensus for Rubyists
vanstee
140
7k
Building Adaptive Systems
keathley
43
2.7k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
3.9k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
34
3.1k
Transcript
ࠓ͔Β࢝ΊΔ bugbounty
༰ •bugbountyͱ •bugbountyͷར •bugbountyͷҙ •bugbountyͷ࢝Ίํ •bugbountyͷӡ༻ •FAQ •͕࣌ؒ͋Ε
bugbountyͱ
bugbountyͱ • ͍ΘΏΔʮ੬ऑੑใࠂʹର͢Δใ੍ۚʯ • ੬ऑੑใΛड͚͚ɺͦͷใʹର͓ͯۚ͠Λ͏
bugbountyͱ • ւ֎Ͱ͔ͳΓҰൠతʢMicrosoftɺGoogleɺFacebookɺ MozillaɺUberɺAppleɺAdobeɺͦͷଞࢥ͍ͭ͘اۀͩ ͍͍ͨɻAmazonͬͯͳ͍͔ʁʣ • ࠃͰαΠϘζ͞ΜɺLINE͞ΜɺϐΫγϒ͞Μɺ Zaim͞ΜɺChatWork͕࣮ࢪ
bugbountyͷར
bugbountyͷར • αʔϏεଆͰίϯτϩʔϧ͕Ͱ͖Δ ίετɺظؒɺنΛαʔϏεଆͰίϯτϩʔϧ͢Δ͜ͱ ͕Ͱ͖Δ • අ༻0ʙແݶ • ظؒࠓ͔Β͍ͭ·ͰͰ •
ن୯Ұͷػೳ͔ΒαʔϏεશମ·Ͱ
bugbountyͷҙ
bugbountyͷҙ • ϗϫΠτϦετܗࣜͰͷνΣοΫͷΘΓͰͳ͍ ͋͘·Ͱิؔɻͨͩ͠ɺิؔͱͯ͠ඇৗʹ૬ੑ͕͍͍ • ʢҰൠతʹʮୈࡾऀػؔͷݕূʯͱͯ͠ड͚ೖΕΒΕͳ͍ͱࢥ͏ʣ • ඇެ։ঢ়ଶͰͷࣄલݕূͰ͖ͳ͍ ࣄલݕূͱͯ͠ެ։͢Δ͜ͱͰ͖Δ͚Ͳɺશඇެ։ʹͰ͖ͳ ͍
• Τϥʔϩάେྔʹ૿͑Δ ՄೳͰ͋Εઐ༻ڥΛ༻ҙͨ͠΄͏͕͍͍
bugbountyͷ࢝Ίํ
bugbountyͷ࢝Ίํ • ࣾௐ • ઌʹ͍ͱ͜ΖΛͬ͘͟Γચͬͯमਖ਼͢Δ
bugbountyͷ࢝Ίํ • ੬ऑੑड༻ͷϑΥʔϜΛ࡞Δ ઌʹࣾମ੍Λߏங͢ΔͨΊ • ϓϥοτϑΥʔϜʹΔ hackeroneɺbugbounty.jp
bugbountyͷӡ༻
bugbountyͷӡ༻ • ใࠂ͞Εͨ༰ͷτϥοΩϯά ϓϥοτϑΥʔϜʹͬͯ੬ऑੑใͷमਖ਼τϥοΩϯ ά·Ͱߦ͑ͳ͍ɻ ࣾBTSͱඥ͚ͯͷཧͰ͖ͳ͍ɻ खಈͰؤுΔ͔ɺͳΜΒ͔ͷΈ͕ඞཁ
bugbountyͷӡ༻ • ӡӦϝϯόʔͰͲ͜·ͰΧόʔ͢Δ͔ʁ ใڞ༗ͷൣғ ػೳ։ൃͱ੬ऑੑमਖ਼ͷ༏ઌͷ݉Ͷ߹͍ • ʢ͜ͷลɺ֤ࣾʹฉ͍ͯͦΕͧΕಠࣗͬΆ͍ͷͰϊϋ ͕͋ΔͬΆ͍ʣ
FAQ
͍͘Β͔͔Δʁ
ແྉͰ։࢝Մೳ ஈ֊తʹֹۚΛ্͍͚͍͍͛ͯ ֤͕͍ࣾ͘Β͙Β͍͔͚ͯΔ͔ެ։ ใ͔ΒਪଌՄೳ
੬ऑੑͬͯΑ͘Θ͔Β ͳ͍Μ͚ͩͲɻɻɻ
ࣝͳ͠Ͱग़དྷͳ͘ͳ͍ bugbounty.jpͳΒτϦΞʔδ Φϓγϣϯ͋Γ
Ͳͷ͘Β͍ใࠂ͕དྷΔʁ
ใֹۚͱαʔϏε࣍ୈ ใࠂ͕ଟ͗͢Δ߹ετοϓ͋Γ ֤ࣾͷެ։ใΛݟΔͱେମΘ͔Δ
ແྉͩͱใࠂདྷͳ͍ͷ Ͱʁ
ݱঢ়ಛʹࠃʹؔͯ͠ແྉͰ݁ߏདྷΔ ࢼ͠తͳਓͱ͔ɺϙΠϯτతͷਓ͍ΔͬΆ͍ ʢόάϋϯλʔʹରͯ͠αʔϏε͕Γͯͳ͍ҹɻͨ ͩ͠ɺΤίγεςϜతʹͪΖΜͬͨ΄͏͕͍͍ͱ
ӡ༻͢Δ্Ͱͷҙ ʁ
ʮҰൠతʹ੬ऑ͔ʁʯͰͳ͘ʮαʔ Ϗεͱͯ͠੬ऑ͔ʁʯΛߟ͑Δ ͨͩ͠ɺӡ༻ͭͭͯ͠͠ߦ͘ͷ͋Γ
͍͚ͬͯͳ͍͜ͱ ʁ
੬ऑੑใࠂܦ༝Ͱͷ߈ܸɺඃߟྀ ͢Δ͜ͱ ੬ऑੑͰͳ͍ͱஅ͢ΔͳΒɺमਖ਼· Ͱʹ૬खͷฦΛͭ͜ͱ
ୈࡾऀݕূʹൺͯ ཏੑ͕͍ͷͰʁ
ػೳతͳཏੑ͔֬ʹ͍ ͚Ͳɺ࣌ؒతͳཏੑߴ͍
͜͏͍͏ͱ͜ΖͰ͞ ΕΔͱ߈ܸ͞ΕΔͷͰʁ
͞Εͳͯ͘߈ܸ͞ΕͯΔ ίϛϡχέʔγϣϯͰ͖Δϙ ΠϯτΛ༻ҙ͢Δͱߟ͑Δ
அͰ͍͠ϙΠϯτ ʁ
ֹۚΛ͍͘Βʹ͢Δ͔͔ͳΓΉϙΠϯτ ͨͩ͠ɺ࠷ऴతʹʮαʔϏεͱ͍ͯ͘͠Β ʹ͢Δͷ͔ʁʯ࣍ୈͳͷͰɺҰൠతͳֹۚΛ ࢀߟʹͭͭͦ͠ΕͧΕͰܾΊ͍͍ͯ
ӡ༻Ͱ͍͠ϙΠϯτ ʁ
ڴҖͷ͍੬ऑੑͱ௨ৗͷ ։ൃλεΫͱͷ݉Ͷ߹͍͕ ͍͠
͕࣌ؒ͋Ε
ฐࣾͰbugbountyΛchaos engineeringతʹҐஔ͚ͮͯΔ
։ൃऀجຊbugbounty ͷIssueΛ୲͢Δ
ίϯτϩʔϧ͞Εͨ੬ऑੑใࠂΛৗʹ ड͚ଓ͚Δ͜ͱͰɺ੬ऑੑใࠂͷϋϯ υϦϯάεΩϧΛ্͍ͤͯ͘͞
Let’s bugbounty!