1. 始めに
こんにちは、morioka12 です。
本稿では、レバテックLABのメディアにて、バグバウンティに関するインタビュー記事が公開されたため、その記事について紹介します。
この度、有難いことに「レバテックLAB」のインタビュー取材を受けてきました。
— morioka12 (@scgajge12) June 25, 2024
その魅力は「お金」——だけじゃない。バグハンター界のホープが語る、バグバウンティに取り組む理由とその醍醐味 | レバテックラボ(レバテックLAB) https://t.co/6K8IhjP5AF pic.twitter.com/hFjBTUZU4x
2. インタビュー記事
https://levtech.jp/media/article/interview/detail_466/
タイトル
- その魅力は「お金」——だけじゃない。バグハンター界のホープが語る、バグバウンティに取り組む理由とその醍醐味
概要
Webサービスやスマホアプリなどを提供する企業が、外部のホワイトハッカーの力を借りてサービスの脆弱性を発見し、報奨金を支払う制度、通称「バグバウンティ(Bug Bounty)」。日本でも徐々にその存在が認知されるようになったとはいえ、まだまだその実態は謎に包まれています。一方海外では、大手企業が数千万円の報奨金を設定したバグバウンティのプログラムを開催し、多くのプロのバグハンターが活躍するなど、すでに熱狂を極めている様子。
日本にも、「バグハンター」として活躍している人がいます。2024年春新卒でGMOサイバーセキュリティ byイエラエ株式会社に入社した森岡優太さんは、2020年ごろからバグハンターとしての活動を始め、以降積極的にネット上でバグバウンティの魅力を発信し続けてきました。そんな彼をお招きし、知られざるバグバウンティの世界を覗いてみましょう。
目次
- 脆弱性を見つけて、一攫千金。報奨金の額は「最大で数千万円」
- リアルなサービスが対象だからこそ、バグバウンティはおもしろい
- 「つくる」ではなく「守る」スキルを磨き続ける理由
- バグバウンティの普及は日本のサイバーセキュリティを底上げする
個人的なメッセージ性
個人的には、バグハンターの視点として以下のようなメッセージをインタビューを通して貢献できれば幸いです。
- バグバウンティの認知拡大 (日本国内)
- バグバウンティに興味を持つ人の増加
はてなブックマーク
3. その他
イベント「P3NFEST 2024 Summer」
学生のためのサイバーセキュリティイベント「P3NFEST」が8月31日に開催されます。
私は、ハンズオン講座の講師を担当します。
- 『実践的なバグバウンティ入門』
このハンズオンについて 本講座では、バグバウンティにおける初期調査や脆弱性調査などの方法をハンズオン形式で実施します。
特にバグハンターとしての視点で、実際のバグバウンティの対象に対してどういう情報収集をしたり、どういう観点で脆弱性調査をするかなどのポイントを押さえながら、一緒に体験していただきます。
また、今回は調査対象をドメイン(WebサイトやWebアプリケーション)に限定して、Webセキュリティの要素のみを取り扱います。
8月31日に開催される、学生のためのサイバーセキュリティカンファレンス #P3NFEST でハンズオン講座の講師を担当します!
— morioka12 (@scgajge12) July 3, 2024
タイトルは『実践的なバグバウンティ入門』です。
申し込み開始は、7月5日朝9時からだそうです!https://t.co/lrABF4Po97
[Blog] バグバウンティ入門(始め方)
[Blog] ポッドキャスト「Bug Bounty JP Podcast」始めました
4. 終わりに
本稿では、レバテックLABのメディアにて、バグバウンティに関するインタビュー記事が公開されたため、その記事について紹介しました。
ここまでお読みいただきありがとうございました。
