再・バグバウンティに挑戦1
ちょっと前から以下の書籍を手に取って読んでいます。
・リアルワールドバグハンティング
内容としては、実際のバグバウンティ対象を例に、いろいろな脆弱性について簡単に解説している本です。
私は以前バグバウンティをやってみようとしていたのですが、数日で挫折しました。
挫折した原因はいろいろあるのですが、、、
・そもそもWebのことあまりわかってない
・ねらい目があいまい
という部分が非常に弱かったのかなと思っています。
で、Webについては徳丸本を通じてまた少しレベルアップしたように感じています。
なので、この本からエッセンスをもらって今度こそ頑張ってみたいのです!
ちなみに、この本の中では推奨されるいくつかの行動があるのですが、
報告されたバグバウンティレポートを読んで実際に挙動を試してみる、というのがあります。
前回、私もレポートを毎日読んでみたりというのはやったのですが、
結局字面を追うだけで身にはならなかったかなという印象でした。
それというのも、手をきちんと動かしてみなかったからかもしれません。
なので、今後は以下のようにしてみます。
・レポートを読んで概要を記載
・実際に再現させてみる(再現できるレベルの物にまずはチャレンジ)
・色々いじってみる
・カテゴリ分けしてみる
・横展開してみる
何もやらないよりはマシ、というレベルからのスタートですが、
ちょこちょこ続けていきたいと思います。
以上。