Bug-Bounty-Beginner-Roadmap - これは、バグ ハンティングを開始することを楽しみにしており、初心者としてのガイダンスが必要な人のためのリソース ファクトリです。

(This is a resource factory for anyone looking forward to starting bug hunting and would require guidance as a beginner.)

Created at: 2022-06-26 15:11:43
Language:
License: GPL-3.0

このレポに貢献することを躊躇しないでください!

Bug Bounty 初心者向けロードマップ

やあ!私はアンシュ・バウナニです。私は現在、セキュリティ エンジニアとして、またパートタイムのコンテンツ クリエーターとして働いています。私はこのリポジトリを作成して、バグ報奨金でキャリアを開始するための若くて熱狂的な心を導くために、誰もが貢献できるようにしています。より多くのコンテンツが定期的に追加されます。フォローし続けます。それでは始めましょう!

注:バグ報奨金の状況は、ここ数年から変化しています。1 年前には簡単に見つけられた問題が、今では簡単ではなくなります。自動化は厳密に使用されており、運が悪いと「容易に達成できる成果」のほとんどが複製されています。バグバウンティを開始したい場合は、競争が非常に激しいため、一貫して集中することを決意する必要があります。

序章

  • バグとは?
    • セキュリティのバグまたは脆弱性は、「ソフトウェアおよびハードウェア コンポーネントに見られる計算ロジック (コードなど) の弱点であり、悪用されると、機密性、完全性、または可用性に悪影響を及ぼします。
  • バグ報奨金とは何ですか?
    • バグ報奨金またはバグ報奨金プログラムは、特定のソフトウェア製品のバグを見つけて報告するために与えられる報酬または報奨金プログラムの IT 専門用語です。多くの IT 企業は、バグ報奨金を提供して、製品の改善を促進し、エンド ユーザーやクライアントからのやり取りを増やしています。バグ報奨金プログラムを運用している企業は、セキュリティ バグやセキュリティ脆弱性を含む何百ものバグ レポートを受け取る可能性があり、それらのバグを報告した企業の多くは賞を受賞する立場にあります。
  • 報酬とは何ですか?
    • 問題の深刻度と修正費用に応じて、さまざまな種類の報酬があります。リアルマネー (最も一般的) から、プレミアム サブスクリプション (Prime/Netflix)、割引クーポン (ショッピング サイトの e コマース用)、ギフト券、記念品 (アパレル、バッジ、カスタマイズされたステーショナリーなど) まで、さまざまです。お金は50ドルから50,000ドル、さらにはそれ以上の範囲になる場合があります。

何を学ぶ?

どこから学ぶ?

ツイッターに今参加しましょう!

世界クラスのセキュリティ研究者とバグ賞金稼ぎが Twitter を利用しています。どこにいるの?今すぐ Twitter に参加して、新しい問題、脆弱性、ゼロデイ、エクスプロイトに関する最新情報を毎日入手し、サイバー セキュリティの世界で方法論、リソース、メモ、経験を共有している人々に参加してください!

練習!練習!そして実践!

バグ報奨金プラットフォーム

バグ報奨金レポートの形式

  • 題名

    • 第一印象は最終印象です。セキュリティ エンジニアは最初にタイトルを見て、問題を特定できるはずです。
    • どのような種類の機能を悪用できるか、またはどのような種類の保護をバイパスできるかについて書いてください。たった一行で書いてください。
    • 可能であれば、タイトルに問題の影響を含めます。
  • 説明

    • このコンポーネントは、脆弱性の詳細を提供します。ここで脆弱性について説明し、テスト中に表示されたパス、エンドポイント、エラー メッセージについて記述できます。HTTP リクエスト、脆弱なソース コードを添付することもできます。
  • 再現する手順

    • バグを再現するための段階的なプロセスを記述します。アプリの所有者が、見つけたものを確認し、シナリオを理解できることが重要です。
    • 問題を示すために、各ステップを明確に記述する必要があります。セキュリティ エンジニアが迅速にトリアージするのに役立ちます。
  • コンセプトの証明

    • このコンポーネントは、作品全体のビジュアルです。デモ ビデオを録画したり、スクリーンショットを添付したりできます。
  • 影響

    • 実際の影響、攻撃者が脆弱性の悪用に成功した場合にどのように利用できるかについて書いてください。
    • どのような種類の損害が発生する可能性がありますか? (理論上の影響についての記述は避けてください)
    • 組織のビジネス目標に沿っている必要があります

サンプルレポート

いくつかの追加のヒント

  1. 最初はバグ報奨金をフルタイムでやらないでください (ただし、いつでもフルタイムでやらないことをお勧めします)。一日おきにバグが発生する保証はなく、安定性もありません。常に複数の収入源を確保してください (バグ報奨金が主ではありません)。
  2. 常に最新の状態に保ち、学習を止めてはなりません。ツイッターに参加し、良い人をフォローし、好奇心を持ち続けて、毎日何か新しいことを学びましょう。記事やブログを読んで、知識を広げてください。
  3. バグ報奨金は、常にスキルを向上させるための媒体と考えてください。スキルを身につけて初めてお金が入ってきます。動機としてのみお金を取ります。
  4. 自動化に依存しないでください。ツールがあなたのためにお金を生み出すことを期待することはできません。自動化はどこにでもあります。Bug Bounty での成功の鍵は、ユニークであることです。独自の方法論を構築し、他の人から学び、自分で適用します。
  5. 常にバグの重大度をエスカレートするように努め、より広い考え方を維持してください。RCE は常に、任意のファイル アップロードよりも影響が大きくなります。
  6. 業界で定義された標準的な影響に基づいて脆弱性が報われる必要はありません。資産所有者は、多くの場合、影響 * 可能性(悪用可能性)として計算されるリスク レーティングで問題を評価します。たとえば、SQL インジェクションはデフォルトで重大な影響がありますが、アプリケーションが組織の VPN 内でのみアクセス可能であり、データベースにユーザー データ/PII が含まれていない場合、悪用される可能性が低くなり、リスクも低くなります。 .
  7. コミュニティへの接続を維持します。学び、貢献しましょう。何かであなたより優れた人が必ずいます。ネットワーキングの機会をお見逃しなく。フォーラムに参加し、会議やハッキング イベントに参加し、人々に会い、彼らの経験から学びましょう。
  8. いつも役に立ちます