バグバウンティ指針2
StarBucksのレポートをいくつか確認しました。
これらの内容から、今後どう攻めてくか、何を学んでいくかを考える
・内容について
今回、ピックアップした記事がよくなかったため、
内容が記載されているものがすくなかった。。。
※概要のみ載っててやり取りは白抜き
事前に確認しておけばよかったなぁ
・探し方について
確認したレポートは少なかったものの、以下2つの観点からの確認を行っていた
◇ソースコード確認によるシークレット情報(APIトークン)抽出
◇アップロード時の拡張子変更
ソースコードについては検索することですぐ確認できてしまうので、
他の人がすでに一発検索して確認完了してそう・・・。
アップロード系も、検索すればいけるかな
あとはやっぱりユーザを作成してログインして色々試してみないとなぁ
上記内容をもとに、
バグバウンティをすすめてみたいなぁと思います