【BBB】バグバウンティビギナーグループ作成!

f:id:NickShadows:20190603223532j:plain:w600

※↓CSL(Cyber Security Learners)に進化しました!こちらで活動を継続しています!↓

www.nicksecuritylog.com







「バグバウンティ 初心者」、「バグバウンティ 始め方」...
何度ググったかわかりません。


no1zyさんのおかげで、ある程度一歩を踏み出せましたが、それでもどのくらい進めているか全く分かりません。
賞金を獲得できれば目安となるのですが、まだまだできそうにないです。


どうすれば前に進めるのか?どうするべきなのか?何からやれば良いのか?
Hacker101CTF?BUGCROWD UNIVERSITY?


いろいろ悩みました。今も悩んでいます。
ある日気付きました。


日本語でのバグバウンティコミュニティが無い!!!
※個人の感想です。でも、私は見かけたこと無いです
※2019年7月3日更新 コミュニティありました。

www.slideshare.net



一人でも同じところをウロウロする気がするので、無いならいっそ作ってしまおうと思いました。
それが、 BugBountyBeginners です!

BugBountyBeginnersとは?

バグバウンティに興味が出て取り組んでいる人達で悩みなどを共有して前に進もうというグループです。
Discordを使います。
あくまで、前に進むのが目的なので愚痴を言う場ではないのでご注意。
XSSのpayloadがわからない、そもそも何をしていいかわからないなど、相談しましょう。
ちなみに、賞金は獲得した人のものとします。協力した場合は任せます。

対象者

  • 初心者
    自分が今やっていること、使っているものの理由が理解できていない

  • 初級者
    自分の行動などの理由はわかっているが、経験・知識量がたりない or 実績がない 目安としては月賞金獲得回数0~1回の方。




上記以外の方が駄目というわけではないですが、得られるものは少ないと思ってます。
教えてくださるのであれば大歓迎!



活動内容

  1. Q&A
    ほぼフリートークです。


  2. 初心者向け解説
    どうすれば初心者から初級者になれるか、ということを私の記事を元に解説します。

www.nicksecuritylog.com



具体的に何するかとかは細かく書いていないので、それは他の素晴らしい方々の記事を参考にします。


3. 情報共有
各脆弱性などの参考になる記事を共有していきます。
主に私が。皆さんからの情報共有も大歓迎ですお待ちしてます。
↓こんな感じです。
f:id:NickShadows:20190703214824p:plain


入り方

私、Nickに何かしら連絡ください。 基本Twitterにいます。

twitter.com




ルール

  1. 争いは禁止
  2. 不審ビジネスの勧誘は禁止(セキュリティ人のグループでこれいるかは微妙ですが)
  3. 悪用厳禁(ホワイトハットであってください)




最後に

冒頭にもいろいろ書きましたが、このグループを作成したときは1度も報告が出来ていない状況です。
("作成したときは"、にしたいです。なんとしても見つけ出す!)
正直なところ、私が皆さんに協力してほしいってのが1番の本音です。


ただ、もし同じ思いをした人がいて、困っていたらこのグループを使ってもらえたらと思います。
少なくとも、自分は「知らない」ということに飢えていますので、質問して頂けたら一緒に考えます(わからないことがほとんどだと思いますが:(


ご不便をおかけすることもたくさんあると思いますが、ご容赦願います!
ただ一つ、みんなでバグバウンティを楽しみましょう!