1. 始めに
こんにちは、morioka12 です。
本稿では、筆者が Zenn Book でリリースした『脱初心者のための実践バグバウンティ登竜門』について紹介します。
脱初心者のための実践バグバウンティ登竜門
2. 概要
本書は、バグバウンティにおけるバグハンティングのスキルを、入門レベルから実用レベルへと高めるための、体系的かつ実践的な「脱初心者」向けの初級本です。
多くの一般的な学習コンテンツは基礎知識の習得に役立ちますが、それらを学ぶだけでは、リアルワールドのバグバウンティプログラムで実際の脆弱性を発見して報奨金を獲得するのは難しく、より実践的なバグハンターとしてのノウハウが不可欠です。
本書では、特にバグバウンティプラットフォームのプログラムにおける Web アプリケーションをターゲットにし、実在する脆弱性を発見するための技術的な観点や、調査に必要な非技術的なスキルについて、筆者の経験談をもとに体系化しました。
本書を通して、入門者・初心者レベルから一歩抜け出し、自力で未知の脆弱性を発見できる「初級バグハンター」へとステップアップするための実践的な知見を提供します。実際に初の報奨金を獲得するキッカケとして活用いただければ幸いです。
こんな方にオススメ
- バグバウンティ(脆弱性報奨金制度)にチャレンジしたい方
- やる気のある方、熱意のある方
- Web セキュリティ、Web ハッキング、バグハンティングに興味のある方
- 脆弱性診断やペネトレーションテストに興味のある方
- バグハンターになりたいが上手く成功していない方
対象読者
① 入門者の場合
- Web セキュリティの基礎を一通り学習し終えて、バグバウンティにチャレンジしたい方
- PortSwigger 「Web Security Academy」などを一定履修済み
- CTF の Web 問に一定慣れている(picoCTF や CTF4b など)
- Hack The Box の Machine で Web 侵入に一定慣れている(目安: Hacker ~ Pro Hacker)
- OSWA や CBBH などの実践寄りな資格を取得済みで、バグバウンティにチャレンジしたい方
- OffSec: OSWA (Offensive Security Web Assessor), OSWE (Offensive Security Web Expert)
- HTB: CBBH (Certified Bug Bounty Hunter), CWEE (Certified Web Exploitation Expert)
- PortSwigger: BSCP (Burp Suite Certified Practitioner)
ちなみに、本書の前提において資格取得は必須としておらず、そこまで推奨ともしていません。
② 初心者の場合
- 実際にバグハントを多少経験していて、バグバウンティにチャレンジしたい方
- OSS で脆弱性を発見して、CVE ID を取得済み
- VDP で脆弱性を発見して、脆弱性認定を経験済み
- バグバウンティにチャレンジして、なかなか成果が出ない方
- 実対象に対して何をすべきか迷う
- 脆弱性を報告しても「N/A(対象外)」「Duplicate(重複)」「Informational(参考情報)」と判定されて報奨金に至らない
その他
- リアルワールドのバグバウンティにおけるバグハンターの動向や思考が知りたい方
- 脆弱性診断士やペンテスター
- プロダクトセキュリティエンジニア
- セキュリティ教育者
読書後のゴール
- バグバウンティで脆弱性を発見して、初の報奨金を獲得すること。
- (バグバウンティで月10万円以上の報奨金を獲得できるレベルのバグハンターになること。)
3. 本書の特徴3選
- 実践的かつ戦略的な調査アプローチ
- 自身の強みや好みに合わせて、対象の構造要素(クライアントサイド, サーバーサイド, ソフトウェア)ごとに、「どのように情報を収集して、どのような観点で検証すべき」という具体的な調査フローとテクニックを紹介します。
- 「ガジェット」や「チェーン」による脅威の具体化
- 単体では影響が低い事象や仕様上の挙動(ガジェット)を組み合わせ、複数の脆弱性を連鎖(チェーン)させることで、具体的な「高い脅威」を編み出す手法を紹介します。
- レポーティング技術と再検証のポイント
- 技術的な発見だけでなく、再現性の確保、影響範囲の明確化、安全な PoC(概念実証)の提示方法、修正後の再検証など、トリアージ担当者が迅速に検証・評価できるレポート作成術を紹介します。
4. 目次構成
1.📕 はじめに(無料公開) 2.🎓 第1章 バグバウンティの基礎と戦略(無料公開) 3.🎓 1.1. バグバウンティの概要とプロセス(無料公開) 4.🎓 1.2. バグバウンティプログラムのポリシーとルール 5.🎓 1.3. バグバウンティプログラム選定の極意 6.🎓 1.4. バグハンターのタイプ別戦略 7.🎓 1.5. バグハンティングのツールと環境構築 8.💭 第2章 バグハンティングの思考法と汎用テクニック(無料公開) 9.💭 2.1. バグハンティングの全体像とマインドセット 10.💭 2.2. バグハンティングにおける思考プロセスと視点 11.💭 2.3. 情報収集のアプローチと区別 12.💭 2.4. ガジェットの探索と活用術 13.💭 2.5. エラーとブラインドの活用術 14.⚔️ 第3章 バグハンティングにおける要素別の実践アプローチ(無料公開) 15.⚔️ 3.1. クライアントサイドへのアプローチ 16.⚔️ 3.2. サーバーサイドへのアプローチ 17.⚔️ 3.3. ソフトウェアへのアプローチ 18.⚔️ 3.4. クラウドやインフラへのアプローチ 19.⚔️ 3.5. モバイルアプリの API へのアプローチ 20.🔥 第4章 バグバウンティにおける脆弱性の価値最大化(無料公開) 21.🔥 4.1. 脆弱性の脅威の高め方 22.🔥 4.2. セキュリティ機構の回避術 23.⚙️ 第5章 バグバウンティのレポーティングと再検証(無料公開) 24.⚙️ 5.1. 高品質なレポートの書き方 25.⚙️ 5.2. 再検証とフィードバックの活用法 26.📕 おわりに & 読者限定特典 27.🎁 付録1 最初の10万ドルを稼げるようになるためのロードマップ 28.🎁 付録2 バグハンティングに活かす独自 AI ツール開発術 29.🎁 付録3 バグバウンティの脆弱性レポート集 30.📅 更新履歴(無料公開)
5. リリース前読者による感想コメント
6. 終わりに
本稿では、筆者が Zenn Book でリリースした『脱初心者のための実践バグバウンティ登竜門』について紹介します。
ぜひ、バグバウンティに興味ある方に、読んでいただけたら幸いです。
本書の紹介資料(画像・音声・動画)
ここまでお読みいただきありがとうございました。
