StarBucksのレポートをいくつか確認しました。

これらの内容から、今後どう攻めてくか、何を学んでいくかを考える

・内容について

今回、ピックアップした記事がよくなかったため、

内容が記載されているものがすくなかった。。。

※概要のみ載っててやり取りは白抜き

事前に確認しておけばよかったなぁ

・探し方について

確認したレポートは少なかったものの、以下2つの観点からの確認を行っていた

◇ソースコード確認によるシークレット情報（APIトークン）抽出

◇アップロード時の拡張子変更

ソースコードについては検索することですぐ確認できてしまうので、

他の人がすでに一発検索して確認完了してそう・・・。

アップロード系も、検索すればいけるかな

あとはやっぱりユーザを作成してログインして色々試してみないとなぁ

上記内容をもとに、

バグバウンティをすすめてみたいなぁと思います