バグハンターの視点でソフトウェアサプライチェーンの脆弱性調査・報告プロセスを入門解説。Dependency Confusion、Typosquatting、CI/CD Hijackingなど10種の攻撃パターンと、Alex Birsanらによる$130K超のBug Bounty実例、GitHub Actions・コンテナの防御…

こんにちは、morioka12 (@scgajge12) です。 本記事は、2020年12月に書いた「セキュリティ視点からの JWT 入門」を、2026年現在の最新情報を個人的にキャッチアップして、メモ程度に全面的に書き直したものです。当時の入門記事の構成は残しつつも、2026年現…

本稿では、3月7日に開催された「P3NFEST 2026 Spring」で、ハンズオン講座『実践的なバグバウンティ入門（2026年版）』と講演『Z世代が考えるこれからのセキュリティキャリア』に登壇したため、それらを簡単に紹介します。

本稿では、筆者が Zenn Book でリリースした『脱初心者のための実践バグバウンティ登竜門』について紹介します。

今回は、morioka12 の「2025年の振り返り」ということで、去年あったことを簡単に振り返ってまとめて紹介します。

本稿では、2025年のバグバウンティプラットフォームで報告された脆弱性報告の Top 10 と、HackerOne で最も人気投票が多かった Top 10、そして AI によるバグバウンティ業界の傾向分析について紹介します。