個人的に使っているバグバウンティの情報収集手段

f:id:NickShadows:20191120213215j:plain

Hacker101 community

www.hacker101.com

discordapp.com


hackeroneが提供する勉強用サービス。
動画で勉強し、CTFで実践できる。


discordでコミュニティも用意されている。
内容はCTFのことだけではなく、全般的なものとなる。


最近参加し、ボリュームがすごいこともあって全体がつかめていない。
アクティブがすごい。


Hacktivity

hackerone.com

言わずとしれたバグバウンティレポート。


Bugcrowd community

discordapp.com

Bugcrowdのdiscordコミュニティ。
hackeroneと同じような感じ。


Bugcrowd University

www.bugcrowd.com

Bugcrowdの勉強用コンテンツ。
とはいっても、中級者向け。結構難しい。


各テーマの深堀りだったりがされているので、気になる分野を調べると面白い。


Reddit

www.reddit.com

Reddit。
何サイトって言うのかわからんけど便利。


netsecとbugbounty、あとはお好みで。


Medium

medium.com

noteみたいなブログサービス。
質が高い。有料。


Infosecあたりをブラブラすると面白い。
有料だが、海外のブログはだいたいMediumなので、入って後悔はしない。


Twitter

twitter.com

海外のバグハンターやらを見る。
困ったらとりあえず以下の二人が良い気がする。

twitter.com

twitter.com



Bugbounty World

bugbountyworld.com

Slackのグループ。
ニュースやら質問が多い。


Bugbounty Forum

bugbountyforum.com

Facebookグループ。
Slackもあるらしいが参加していない。


情報収集がメイン。


portswigger

portswigger.net

portswigger.net

Burpの提供元。
面白い。


Google

www.google.co.jp

ググる時に日本語は使わないこと。
なんもでない。