あなたはコーダーまたはホワイトハットハッカーであり、横にお金を稼ぎたいと思っていますか?バグバウンティハンティングは、あなたにとって完璧なギグかもしれません。
バグバウンティハンティングとは何ですか?
バグバウンティハンティングは、ソフトウェア、Webサイト、およびWebアプリケーションの脆弱性を見つけるために支払われています。大手企業のセキュリティチームは、持っているすべてのバグをつぶすのに十分な時間や人材を持っていないので、彼らは助けを求めて民間請負業者に手を差し伸べます。基本的に、あなたはあなたのツールを使用して物事を破る(または物事に侵入)し、賞金を発行した会社に脆弱性レポートを書き、支払いを受けます。いくつかのハッカー年に年間数万ドルを稼ぐバグを狩るだけです。
ただし、それを行うには、少なくとも必要ですいくつかの基本的なコーディングを知っていますおよびコンピュータースキル。幸いなことに、私たちは持っていますあなたを始めるのを助けるためのたくさんの素晴らしいリソース、そしてコーディングはです自分で教えるのはとても簡単です。とはいえ、あなたが読んでいる間、このようなものが何を意味するのかわからないなら、バグ・バウンティ・ハンティングはおそらくあなたのためではありません。
いくつかの調査を行い、ツールを入手してください
基本的なコーディングをグリップしたら、Webアプリケーションとそれらの動作に深く飛び込む必要があります。幸運なことに、あなたを正しい方向に向けることができる素晴らしいリソースがたくさんあります。読むことから始める:
次に、適切なツールを取得します。必要です:
次に、をチェックしますOWASP Webgoat Lab、Webアプリケーションでバグや脆弱性を見つけることを練習し、Google Bughunter University同じように。彼らは多くの素晴らしい情報バグ狩りと、あなたに支払われる堅実な脆弱性レポートを書く方法を持っています。サイトbugcrowdのようにそしてハッケロンその側面にも役立ちます。
バグバウンティのリストを見つけて狩りに行きます
知識と適切なツールで武装したら、しゃがむためにいくつかのバグを探す準備ができています。企業は、多くの場合、バグバウンティを提供するウェブサイトのどこかにリンクを持っていますが、見つけるのは難しい場合があります。ハッカーが公開されている脆弱性レポートを読んでいる賞金委員会をチェックし、毎日のアクティブなリストを更新することをお勧めします。これらのように:
Hackeroneは開示支援も提供しています、これは、ハッカーがあらゆる組織に脆弱性を報告できる場所です。組織が脆弱性プログラムを持っていなくても、彼らはそれらに連絡してレポートを提供することができます。また、上記のサイトなど、バグバウンティハンターコミュニティフォーラムに参加するのに役立ちます。そのため、新しい賞金やツールに最新の状態を保つことができます。バグを狩るには、あなたが行くときに絶えず学ぶことをいとわない必要があります。 Webアプリケーションとバグハンティングツールは常に更新されているため、正しいことをしたい場合は、ボールに乗る必要があります。
更新:Hackeroneの代表者が「開示支援」プログラムに注意して手を差し伸べました。上記のテキストは、この情報で更新されました。
