Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
今日から始めるbugbounty
Search
kyo_ago
July 23, 2018
Programming
0
290
今日から始めるbugbounty
kyo_ago
July 23, 2018
Tweet
Share
More Decks by kyo_ago
See All by kyo_ago
フロントエンドの リソース管理の話 TechFeed Summit#1 #techfeed #techfeedsummit
kyo_ago
5
2k
TypeScriptでType Match的なことをする話 #すえなみチャンス暑気払い
kyo_ago
1
1.3k
WebReplayから見るWeb開発の未来 #builderscon
kyo_ago
2
970
karmaを使ったSPA向けE2Eテスト技法
kyo_ago
6
5.5k
E2Eという名称の指すもの
kyo_ago
0
2.5k
How to use Scala.js in real world?
kyo_ago
1
2.1k
Other Decks in Programming
See All in Programming
フロントエンド開発に役立つクライアントプログラム共通のノウハウ / Universal client-side programming best practices for frontend development
nrslib
7
3.9k
iOS 17で追加されたSubscriptionStoreView を利用して5分でサブスク実装チャレンジ
natmark
0
580
NetworkXとGNNで学ぶグラフデータ分析入門〜複雑な関係性を解き明かすPythonの力〜
mhrtech
3
1k
株式会社 Sun terras カンパニーデック
sunterras
0
220
Catch Up: Go Style Guide Update
andpad
0
170
Swift Concurrency - 状態監視の罠
objectiveaudio
2
450
iOSエンジニア向けの英語学習アプリを作る!
yukawashouhei
0
180
ポスターセッション: 「まっすぐ行って、右!」って言ってラズパイカーを動かしたい 〜生成AI × Raspberry Pi Pico × Gradioの試作メモ〜
komofr
0
950
プログラマのための作曲入門
cheebow
0
540
Advance Your Career with Open Source
ivargrimstad
0
330
AIで開発生産性を上げる個人とチームの取り組み
taniigo
0
130
ソフトウェア設計の実践的な考え方
masuda220
PRO
3
480
Featured
See All Featured
Practical Orchestrator
shlominoach
190
11k
For a Future-Friendly Web
brad_frost
180
9.9k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
9
960
How GitHub (no longer) Works
holman
315
140k
Speed Design
sergeychernyshev
32
1.1k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
507
140k
Building an army of robots
kneath
306
46k
Building a Scalable Design System with Sketch
lauravandoore
462
33k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
PRO
188
55k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
194
16k
Building Adaptive Systems
keathley
43
2.8k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
35
3.2k
Transcript
ࠓ͔Β࢝ΊΔ bugbounty
༰ •bugbountyͱ •bugbountyͷར •bugbountyͷҙ •bugbountyͷ࢝Ίํ •bugbountyͷӡ༻ •FAQ •͕࣌ؒ͋Ε
bugbountyͱ
bugbountyͱ • ͍ΘΏΔʮ੬ऑੑใࠂʹର͢Δใ੍ۚʯ • ੬ऑੑใΛड͚͚ɺͦͷใʹର͓ͯۚ͠Λ͏
bugbountyͱ • ւ֎Ͱ͔ͳΓҰൠతʢMicrosoftɺGoogleɺFacebookɺ MozillaɺUberɺAppleɺAdobeɺͦͷଞࢥ͍ͭ͘اۀͩ ͍͍ͨɻAmazonͬͯͳ͍͔ʁʣ • ࠃͰαΠϘζ͞ΜɺLINE͞ΜɺϐΫγϒ͞Μɺ Zaim͞ΜɺChatWork͕࣮ࢪ
bugbountyͷར
bugbountyͷར • αʔϏεଆͰίϯτϩʔϧ͕Ͱ͖Δ ίετɺظؒɺنΛαʔϏεଆͰίϯτϩʔϧ͢Δ͜ͱ ͕Ͱ͖Δ • අ༻0ʙແݶ • ظؒࠓ͔Β͍ͭ·ͰͰ •
ن୯Ұͷػೳ͔ΒαʔϏεશମ·Ͱ
bugbountyͷҙ
bugbountyͷҙ • ϗϫΠτϦετܗࣜͰͷνΣοΫͷΘΓͰͳ͍ ͋͘·Ͱิؔɻͨͩ͠ɺิؔͱͯ͠ඇৗʹ૬ੑ͕͍͍ • ʢҰൠతʹʮୈࡾऀػؔͷݕূʯͱͯ͠ड͚ೖΕΒΕͳ͍ͱࢥ͏ʣ • ඇެ։ঢ়ଶͰͷࣄલݕূͰ͖ͳ͍ ࣄલݕূͱͯ͠ެ։͢Δ͜ͱͰ͖Δ͚Ͳɺશඇެ։ʹͰ͖ͳ ͍
• Τϥʔϩάେྔʹ૿͑Δ ՄೳͰ͋Εઐ༻ڥΛ༻ҙͨ͠΄͏͕͍͍
bugbountyͷ࢝Ίํ
bugbountyͷ࢝Ίํ • ࣾௐ • ઌʹ͍ͱ͜ΖΛͬ͘͟Γચͬͯमਖ਼͢Δ
bugbountyͷ࢝Ίํ • ੬ऑੑड༻ͷϑΥʔϜΛ࡞Δ ઌʹࣾମ੍Λߏங͢ΔͨΊ • ϓϥοτϑΥʔϜʹΔ hackeroneɺbugbounty.jp
bugbountyͷӡ༻
bugbountyͷӡ༻ • ใࠂ͞Εͨ༰ͷτϥοΩϯά ϓϥοτϑΥʔϜʹͬͯ੬ऑੑใͷमਖ਼τϥοΩϯ ά·Ͱߦ͑ͳ͍ɻ ࣾBTSͱඥ͚ͯͷཧͰ͖ͳ͍ɻ खಈͰؤுΔ͔ɺͳΜΒ͔ͷΈ͕ඞཁ
bugbountyͷӡ༻ • ӡӦϝϯόʔͰͲ͜·ͰΧόʔ͢Δ͔ʁ ใڞ༗ͷൣғ ػೳ։ൃͱ੬ऑੑमਖ਼ͷ༏ઌͷ݉Ͷ߹͍ • ʢ͜ͷลɺ֤ࣾʹฉ͍ͯͦΕͧΕಠࣗͬΆ͍ͷͰϊϋ ͕͋ΔͬΆ͍ʣ
FAQ
͍͘Β͔͔Δʁ
ແྉͰ։࢝Մೳ ஈ֊తʹֹۚΛ্͍͚͍͍͛ͯ ֤͕͍ࣾ͘Β͙Β͍͔͚ͯΔ͔ެ։ ใ͔ΒਪଌՄೳ
੬ऑੑͬͯΑ͘Θ͔Β ͳ͍Μ͚ͩͲɻɻɻ
ࣝͳ͠Ͱग़དྷͳ͘ͳ͍ bugbounty.jpͳΒτϦΞʔδ Φϓγϣϯ͋Γ
Ͳͷ͘Β͍ใࠂ͕དྷΔʁ
ใֹۚͱαʔϏε࣍ୈ ใࠂ͕ଟ͗͢Δ߹ετοϓ͋Γ ֤ࣾͷެ։ใΛݟΔͱେମΘ͔Δ
ແྉͩͱใࠂདྷͳ͍ͷ Ͱʁ
ݱঢ়ಛʹࠃʹؔͯ͠ແྉͰ݁ߏདྷΔ ࢼ͠తͳਓͱ͔ɺϙΠϯτతͷਓ͍ΔͬΆ͍ ʢόάϋϯλʔʹରͯ͠αʔϏε͕Γͯͳ͍ҹɻͨ ͩ͠ɺΤίγεςϜతʹͪΖΜͬͨ΄͏͕͍͍ͱ
ӡ༻͢Δ্Ͱͷҙ ʁ
ʮҰൠతʹ੬ऑ͔ʁʯͰͳ͘ʮαʔ Ϗεͱͯ͠੬ऑ͔ʁʯΛߟ͑Δ ͨͩ͠ɺӡ༻ͭͭͯ͠͠ߦ͘ͷ͋Γ
͍͚ͬͯͳ͍͜ͱ ʁ
੬ऑੑใࠂܦ༝Ͱͷ߈ܸɺඃߟྀ ͢Δ͜ͱ ੬ऑੑͰͳ͍ͱஅ͢ΔͳΒɺमਖ਼· Ͱʹ૬खͷฦΛͭ͜ͱ
ୈࡾऀݕূʹൺͯ ཏੑ͕͍ͷͰʁ
ػೳతͳཏੑ͔֬ʹ͍ ͚Ͳɺ࣌ؒతͳཏੑߴ͍
͜͏͍͏ͱ͜ΖͰ͞ ΕΔͱ߈ܸ͞ΕΔͷͰʁ
͞Εͳͯ͘߈ܸ͞ΕͯΔ ίϛϡχέʔγϣϯͰ͖Δϙ ΠϯτΛ༻ҙ͢Δͱߟ͑Δ
அͰ͍͠ϙΠϯτ ʁ
ֹۚΛ͍͘Βʹ͢Δ͔͔ͳΓΉϙΠϯτ ͨͩ͠ɺ࠷ऴతʹʮαʔϏεͱ͍ͯ͘͠Β ʹ͢Δͷ͔ʁʯ࣍ୈͳͷͰɺҰൠతͳֹۚΛ ࢀߟʹͭͭͦ͠ΕͧΕͰܾΊ͍͍ͯ
ӡ༻Ͱ͍͠ϙΠϯτ ʁ
ڴҖͷ͍੬ऑੑͱ௨ৗͷ ։ൃλεΫͱͷ݉Ͷ߹͍͕ ͍͠
͕࣌ؒ͋Ε
ฐࣾͰbugbountyΛchaos engineeringతʹҐஔ͚ͮͯΔ
։ൃऀجຊbugbounty ͷIssueΛ୲͢Δ
ίϯτϩʔϧ͞Εͨ੬ऑੑใࠂΛৗʹ ड͚ଓ͚Δ͜ͱͰɺ੬ऑੑใࠂͷϋϯ υϦϯάεΩϧΛ্͍ͤͯ͘͞
Let’s bugbounty!
kyo_ago
nrslib
natmark
mhrtech
sunterras
andpad
objectiveaudio
yukawashouhei
komofr
cheebow
ivargrimstad
taniigo
masuda220
shlominoach
brad_frost
irinanazarova
holman
sergeychernyshev
chriscoyier
kneath
lauravandoore
soudai
afnizarnur
keathley
rmw
