【Episode 15】

▼News

• ブログ企画でインタビューを実施しました！
  • 「⁠日本人バグハンター11人に聞いた！バグバウンティの魅力や面白さについて⁠」
• Spotify等の媒体で、エピソードの概要欄にタイムスタンプを導入しました！

▼Speakers

• morioka12 (⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠@scgajge12⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠)
• mokusou (⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠@Mokusou4⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠)
• RyotaK (⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠@ryotkak⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠)

▼Summary (Timestamp, Link)

• (00:27) ①最近の取り組みについて
  • (00:33) mokusou
    • ⁠Meta Bug Bounty Researcher Conference⁠
  • (05:09) RyotaK
    • ⁠Meta Bug Bounty Researcher Conference⁠
    • ⁠SECCON 13 CTF Final 作問記⁠
  • (12:17) morioka12
    • ⁠日本人バグハンター11人に聞いた！バグバウンティの魅力や面白さについて⁠
• (23:00) ②トレンドの出来事や脆弱性についてなど
  • (23:38) ⁠How I made $64k from deleted files — a bug bounty story⁠
  • (28:35) ⁠Escalating Impact: Full Account Takeover in Microsoft via XSS in Login Flow⁠
  • (32:05) Self XSS, iframe
  • (34:36) ⁠React Router and the Remix’ed path⁠
• (35:37) ③リスナーからの質問回答 (Q&A)
  • (37:29) Q. 正規表現やサニタイズ周りの学習法、XSSの探し方について
  • (46:08) Q. DOM Based XSSなどのDOMに関する脆弱性の探し方について
• (48:18) RyotaK流のコードリーディング

▼Survery (Question Form)

• ⁠https://forms.gle/wkr2jkc3m9o8NhPk7⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠
  • BBJP_Podcast で話して欲しいテーマや聞きたいことなどを Google Form で募集しています！

▼Official Information

• ⁠Web Pages⁠
• X: ⁠@BBJPPodcast⁠
• hashtag: #BBJP_Podcast