【副業】海外OSSの脆弱性報告をして報奨金をもらった

The Elo Language
https://elo-lang.org/

Hacker Newsの記事
https://news.ycombinator.com/item?id=46525389

Bug Bounty JP Podcast

Bug Bounty JP Podcastの詳細
https://bugbountyjppodcast.notion.site/Bug-Bounty-JP-Podcast-8bf1080383a54c4a8848f10bfeb874b3

====
目次
====
0:00 イントロ
0:20 バグバウンティとは
1:26 対象OSS「Elo Language」とは
3:27 報奨金について
4:22 OSSがClaude Codeによって作られている
4:52 脆弱性の詳細
6:44 AIの使い方
7:22 脆弱性を報告
9:32 報奨金の送金方法
11:09 報奨金がもらえるまでの期間
12:54 HackerOneの紹介

※本動画の内容は、セキュリティに関する知見を広く共有する目的で制作されており、悪用行為を推奨するものではありません。

====
SNS
====

●X
https://x.com/naoyashiga

●Threads
https://www.threads.com/@naoya_tech

●直也テック TikTok

@coding_youtuber

====
おすすめ書籍
====
リアルワールドバグハンティング ―ハッキング事例から学ぶウェブの脆弱性
https://amzn.to/3P8AomI

↑バグバウンティ（脆弱性報奨金制度）で実際に報告された事例がたくさん載っている本です。CVE取得とは違うテーマですがよくある脆弱性のパターンやレポートの書き方の解説は参考になると思います。出版が2020年と少し古いので載っている事例も数年前のものが多いのですがFacebook、Shopifyなど大企業の脆弱性が載っていたりして面白いです。現在での有用な知識も多いです。各脆弱性の報告に「2500ドル」のような報奨金額が掲載されており生々しくて興味深いです。ちょうどHackeroneのHacktivityをそのまま書籍化したような本です。

====
低レイヤー自作を行う学習教材
====
バックエンドや要素技術を自作して学びたい方はCodeCraftersがおすすめです。

Claude Code,
インタプリタ, Shell, grep, Redis, HTTP Server
Docker, BitTorrent, Kafka, Git
SQLite, DNS Server
を自作して学べます。多くのプログラミング言語に対応。Rustも！

👇このリンクから登録すると40%OFFになります。
https://app.codecrafters.io/join?via=naoyashiga

CodeCraftersを紹介した動画。

【副業】海外OSSの脆弱性報告をして報奨金をもらった

————

●お仕事のご依頼はこちらから
https://www.naoya-tech.com

●BGM素材
BGMer

Home(top page)

#セキュリティ #エンジニア