Nick Security Log

securityを始めとしたNickのブログです

バグバウンティの初心者から抜けるには

f:id:NickShadows:20190630101430j:plain

英語への抵抗をなくす

日本で開催されているもの(サイボウズなど)を除き、基本英語です。
プラットフォームも英語で、報告するときも英語なので、抵抗があると話にならないです。

全部考えて書け読めというわけではなく、英語で書いてあったらGoogle翻訳を使い、英語で報告しなければならないならGoogle翻訳で文章を作ります。

translate.google.com


「英語だから・・・」というのを無くしましょう。

ルールを把握する

基本本番環境で実施されるため、ルールがあります。
ルールを把握しましょう。

どのプラットフォームやプログラムも基本的なことは変わらないです。
(Dosは禁止、スコープ外のドメインは禁止など)

これを理解できないとそもそも参加できない(最悪警察沙汰)ので、必須となります。

わからないことが調べられる

だいたい初心者の方は「何がわからないのかわからなくて、何をしているのかがわからない」状態になります。

わからないことを調べられるようになりましょう。

コツとしては、漠然としたことで調べないで、細かい点に分解して調べることです。

バグが見つからないとき、「バグバウンティ 見つけ方」とかで調べるのではなく、「何を探していて、どうして見つからないか?」を考えましょう。

例:XSSを探していた

  1. XSSとは何かわかっているか?
    →わからない場合、脆弱性について調べる
  2. 入力した文字列が表示されているか?
    →わからない場合、脆弱性について調べる
  3. XSS対策がされているか?
    →本や記事などでどうなっていたらXSSが発生しないのかを調べる


分解して調べていきましょう。

バグハントをするのが苦にならない

バグハントは時間がかかります。

対象のサイトを調査している時間に加え、技術を調べている時間もあります。
この時間を苦痛にならないようにしましょう。

苦痛になる原因は人それぞれだと思いますが、おおよそは知識不足だと考えています。

全くわからず、全く見つからない日々が続くとそれはそれはつまらないものです。

Twitterやコミュニティを使用して、同じ境遇の方と話したり相談してみましょう。

少しずつ技術を調べ、いろんな方と話して今を楽しみ続けることで出来る事が増え、バグハント自体も楽しくなってきます。

ただ、技術を学んでいくということそのものが苦痛な場合はバグハントに向いていないので諦めましょう。

終わりに

前書いていたことがよくわからなかったので書き直しました。

ここに書いてあることが出来るようになったからと言ってバグが見つかるわけではありませんが、着実に成長は出来るのかなと思います。

そして、着実に成長出来る段階に入った人のことを、初心者とは呼ばないのではと私は思っています。