個人的に使っているバグバウンティの情報収集手段

Hacker101 community

Hacker101

hackerone discord

hackeroneが提供する勉強用サービス。
動画で勉強し、CTFで実践できる。

discordでコミュニティも用意されている。
内容はCTFのことだけではなく、全般的なものとなる。

最近参加し、ボリュームがすごいこともあって全体がつかめていない。
アクティブがすごい。

Hacktivity

hacktivity

言わずとしれたバグバウンティレポート。

Bugcrowd community

Bugcrowd community

Bugcrowdのdiscordコミュニティ。
hackeroneと同じような感じ。

Bugcrowd University

Bugcrowd University

Bugcrowdの勉強用コンテンツ。
とはいっても、中級者向け。結構難しい。

各テーマの深堀りだったりがされているので、気になる分野を調べると面白い。

Reddit

www.reddit.com

Reddit。
何サイトって言うのかわからんけど便利。

netsecとbugbounty、あとはお好みで。

Medium

medium.com

noteみたいなブログサービス。
質が高い。有料。

Infosecあたりをブラブラすると面白い。
有料だが、海外のブログはだいたいMediumなので、入って後悔はしない。

Twitter

海外のバグハンターやらを見る。
困ったらとりあえず以下の二人が良い気がする。

Ben Sadeghipour

STÖK

Bugbounty World

Bugbounty World

Slackのグループ。
ニュースやら質問が多い。

Bugbounty Forum

Bugbounty Forum

Facebookグループ。
Slackもあるらしいが参加していない。

情報収集がメイン。

portswigger

The Daily Swig

PortSwigger Research

Burpの提供元。
面白い。

Google

www.google.co.jp

ググる時に日本語は使わないこと。
なんもでない。

広告
広告
この記事を書いた人
脆弱性を見つける仕事をしています。 Twitter https://twitter.com/Nick_nick310
SNSでフォローする

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です