ペネトレーションテスト&バグバウンティ
バグバウンティでお金を稼ぎたいなら、どんなバグがあるのか、そしてそれが見つけやすいか見つけにくいかを知っておくことが大切です。
自分がどのタイプのバグを専門にするかを決めて、そのバグについてできるだけ多くの情報を理解する必要があります。
【注意】以下のサイトに「英語サイト」があります。
私のような「英語苦手人間」は"Microsoft Edge"または"Google Chrome"ブラウザで、日本語に翻訳して読んでくださいね。
脆弱性情報を提供するサイトとは
脆弱性情報を提供するサイトは、主にセキュリティ専門家やバグハンター向けに、最新の脆弱性に関する情報を公開しているサイトです。これらのサイトでは、企業やプロジェクト、バグハンターなどが発見した脆弱性の詳細、報告された脆弱性に対する修正パッチ、そして新しい攻撃手法などの情報が掲載されています。
脆弱性の分類
Bug Bountyプログラムに提出された脆弱性の分類が紹介されています。
自分の専門分野を見つけてくださいね。
1.Broken Authentication or Session Management
壊れた認証またはセッション管理
2.Cross-Site Request Forgery(CSRF)
クロスサイト・リクエスト・フォージェリ(CSRF)
3.Cross-Site Scripting (XSS)
クロスサイト・スクリプティング(XSS)
4.Injection
インジェクション
5.Insecure Direct Object Reference
安全でないオブジェクトの直接参照
6.Missing Function Level Access Control
関数レベルのアクセス制御の欠落
7.Security Misconfiguration
セキュリティの誤設定
8.Sensitive Data Exposure
機密データの露出
9.Unvalidated Redirect or Forward
無効なリダイレクトまたはフォワード
10.Using Components with Known Vulnerabilities
既知の脆弱性を持つコンポーネントの使用
11.Other
その他
脆弱性情報を提供するサイト
脆弱性情報を提供するサイトは、主にセキュリティ専門家やバグハンター向けに、最新の脆弱性に関する情報を公開しているウェブサイトです。
ここでは、アメリカと日本の代表的な脆弱性情報を提供するサイトをご紹介します。
CVE (Common Vulnerabilities and Exposures)
CVEは、セキュリティ上の脆弱性(弱点)を識別するための国際的な標準となる番号が割り当てられたデータベースのことです。
簡単に言えば、世界中で発見されたセキュリティ(脆弱性)の問題に対して、1つ1つにユニークな「CVE番号(例:CVE-2024-XXXX)」が付けられ、その脆弱性の詳細な情報が公開されます。
このCVE番号を使うことで、専門家や開発者が同じ脆弱性について共通の認識を持つことができ、CVE番号を通じて、脆弱性の詳細や修正方法が共有されます。
CVEはセキュリティ専門家、バグハンター、企業にとって非常に重要な情報源であり、脆弱性の修正や予防策を立てる際の基盤となっています。
例えば、あるウェブサイトやソフトウェアに脆弱性が発見された場合、その脆弱性はCVE番号とともに公開され、どのような影響があるのか、どう修正するべきかが記載されます。これにより、企業や個人がその脆弱性に迅速に対応できるようになります。
JVN.jp(Japan Vulnerability Notes)
JVN.jpは、日本の情報セキュリティに関する脆弱性情報を提供するウェブサイトです。
独立行政法人情報処理推進機構(IPA)と、日本のコンピュータ緊急対応チームであるJPCERT/CCが共同で運営しています。このサイトでは、日本国内で使用されているソフトウェアやハードウェアに関する脆弱性情報を集め、公開しています。
JVN.jpの特徴として
・脆弱性情報の公開
JVN.jpでは、企業や開発者、セキュリティ研究者から報告された脆弱性に関する情報を確認できます。これにより、利用者は自分が使っているソフトウェアやシステムに脆弱性があるかどうかを把握でき、必要な対策を講じることができます。
・日本語での提供
JVN.jpは日本国内向けのサービスとして、脆弱性に関する情報を日本語で提供しているため、英語の情報に不慣れな人でも理解しやすくなっています。
・対応策やアップデート情報の提供
公開されている脆弱性情報には、その脆弱性が引き起こすリスクや対策方法、場合によってはソフトウェアの更新やパッチの適用方法も記載されています。
バグハンター必見!最新の脆弱性情報を提供するおすすめサイトのまとめ
バグハンターにとって欠かせない最新の脆弱性情報を提供するおすすめサイトを紹介しました。
脆弱性情報を効率的に収集し、修正パッチの適用やセキュリティ対策を行うことは、バグハンターとしての重要なスキルです。
CVEは、国際的に標準化された脆弱性データベースであり、脆弱性に関する詳細な情報を提供します。
また、JVN.jpは日本国内の脆弱性情報を日本語で分かりやすく公開しているため、国内のバグハンターにとって有益なリソースです。
バグハンターとしての成長には、常に最新の情報にアクセスし、脆弱性の動向を把握することが欠かせませんね。