【備忘録】バグバウンティの始め方の始め方【取り組めるようになるまで】

f:id:NickShadows:20190607222533j:plain

バグバウンティの初心者グループを作ってみて、そもそもバグバウンティの始め方がわからないという方が多かったので、私が始めた方法を備忘録がてらまとめます。

大前提

「バグバウンティプログラムの対象」となっているサイトのみを調査の調査としてください。
許可されていないサイトで調査をすると犯罪になります。

blog.bugbounty.jp



はじめに

とりあえず、「バグバウンティ 始め方」でググってみましょう。
私がちょいちょい推しているno1zyさんのブログがヒットします。

no1zy.hatenablog.com

私はこのブログをみてバグバウンティをはじめました。
しかし、そもそもとして以下のような疑問を持つ方もいらっしゃると思いました。


  1. バグバウンティってどうやったら始まるの?
  2. 上のブログをみたけど、さっぱりわからない

「2」に関しては一緒に頑張りましょうとしか言えませんが、「1」について、私がやったことをここでお伝えさせて頂こうと思います。
とりあえず、バグバウンティプログラムには参加できていますので、スタートラインには立てるはずです。




バグをみつける対象を探す

まずは対象を見つけないとそもそも始まりません。
私はWebでやっているので、対象はWebとします。




対象となるWebサイトを探しますが、だいたい以下の2つで探すと思います。

  1. バグバウンティプログラムを提供している企業を探す
  2. 様々な会社のバグバウンティプログラムを介するプラットフォームを探す



1.バグバウンティプログラムを提供している企業を探す



こちらは、企業としてバグバウンティプログラムをやっているものに参加する形となります。
日本で有名なのはサイボウズ社でしょうか。
合宿なども行われており、盛んなイメージがあります。


【参考】

cybersecurity-jp.com



2.様々な会社のバグバウンティプログラムを介するプラットフォームを探す



個人的にはこちらがおすすめです。
イメージ的には、求人を提供する転職エージェントみたいな感じです。
案件のようにバグバウンティプログラムを提供してくれています。


代表的なものは、hackeronebugcrowdでしょうか。 私はhackeroneに登録しています。
2つとも、大きな違いは無いと聞きます。


【hackerone】


www.hackerone.com



【bugcrowd】


www.bugcrowd.com





最低限必要なツールをインストールする

プロキシツールがあれば、最低限大丈夫だと思っています。
プロキシツールは、Webの通信を見たり、改ざんしたりするものです。


詳しくは「プロキシツール」でググるとたくさん詳細が出てきます。
1つ、参考としてリンクを張ります。


persol-tech-s.co.jp



私は上のブログでも書かれているBurp Suiteを使用しています。


大まかにfree版pro版があり、pro版は年間45000円くらいです。
(他にもエディションがあったり、pro版の価格が変動したりしますが、割愛します)

私はpro版ですが、機能が大きく向上するのでおすすめです。
ただ、始めるのにはfree版でも問題ないと思います。

さあ、始めよう

対象も決まったし、ツールもインストールした。
なら、もうできますね?


知識が無い、どうやって見つけたらいいかわからない場合は最初に貼ったno1zyさんのブログを参考にしましょう。
そして学んだことを試しましょう。


そして、な、な、なんと初心者用のdiscordのグループまであります!!!
初心者の仲間がほしい、わからないことを質問したいなどありましたらご参加ください!(宣伝)
※サイバーセキュリティ用グループになりました!引き続きバグバウンティの初心者の方も募集しているので、どしどしどうぞ!


www.nicksecuritylog.com



最後に、「ルール」は必ず守ってください
冒頭に記載しましたそもそものルールや、バグバウンティプログラムで定められた規約などがあります(DOS攻撃はしないなど)


ルールについて、再度リンクを貼ります。

blog.bugbounty.jp



ルールが守られない場合、犯罪となり、警察のお世話になります。
大前提として、セキュリティ業界を良くするための行動であることを忘れないようにしましょう。




ルールを守り、みんなで楽しくバグバウンティをしましょう!