March 26, 2024

BBJP_Podcast #2

Listen Later

1 hour 5 minutes

Speaker

morioka12 (⁠⁠@scgajge12⁠⁠)

mokusou (⁠⁠@Mokusou4⁠⁠)

RyotaK (⁠⁠@ryotkak⁠⁠) ←今回はチャットベースで途中参加

Summary (link)

最近の取り組み

先月のバグバウンティで発見した脆弱性について

バグバウンティの取り組む特徴(方向性)について

強いバグハンターについて

バグバウンティにおけるインプットとの両立について

DOMPurifyの脆弱性報告について

https://github.com/cure53/DOMPurify/releases/tag/2.4.9

https://github.com/cure53/DOMPurify/releases/tag/3.0.11

[Q&A] ディフェンスや自衛で意識していることはあるか。例えばバックアップはどうやっているとか、公開するサービスの構成とか気をつけてることを教えて欲しい。攻撃環境やおすすめの設定についても色々教えて欲しい。

[Q&A] バグバウンティで初めて見つけた脆弱性は何ですか？またその脆弱性を見つけた経緯についても参考までに知りたいです。

Web Page

⁠⁠https://bugbountyjppodcast.notion.site/Bug-Bounty-JP-Podcast-8bf1080383a54c4a8848f10bfeb874b3?pvs=4⁠⁠

Survery

⁠⁠https://forms.gle/wkr2jkc3m9o8NhPk7⁠⁠

BBJP_Podcast で話して欲しいテーマや聞きたいことなどを Google Form で募集しています。

感想も X(Twitter)でハッシュタグ「#BBJP_Podcast」や Google Formでいただけると嬉しいです。

...more

View all episodes

View all episodes

Download on the App Store

Download on the App Store

Get it on Google Play

Bug Bounty JP Podcast

By morioka12

March 26, 2024

BBJP_Podcast #2

Listen Later

1 hour 5 minutes

Speaker

morioka12 (⁠⁠@scgajge12⁠⁠)

mokusou (⁠⁠@Mokusou4⁠⁠)

RyotaK (⁠⁠@ryotkak⁠⁠) ←今回はチャットベースで途中参加

Summary (link)

最近の取り組み

先月のバグバウンティで発見した脆弱性について

バグバウンティの取り組む特徴(方向性)について

強いバグハンターについて

バグバウンティにおけるインプットとの両立について

DOMPurifyの脆弱性報告について

https://github.com/cure53/DOMPurify/releases/tag/2.4.9

https://github.com/cure53/DOMPurify/releases/tag/3.0.11

[Q&A] ディフェンスや自衛で意識していることはあるか。例えばバックアップはどうやっているとか、公開するサービスの構成とか気をつけてることを教えて欲しい。攻撃環境やおすすめの設定についても色々教えて欲しい。

[Q&A] バグバウンティで初めて見つけた脆弱性は何ですか？またその脆弱性を見つけた経緯についても参考までに知りたいです。

Web Page

⁠⁠https://bugbountyjppodcast.notion.site/Bug-Bounty-JP-Podcast-8bf1080383a54c4a8848f10bfeb874b3?pvs=4⁠⁠

Survery

⁠⁠https://forms.gle/wkr2jkc3m9o8NhPk7⁠⁠

BBJP_Podcast で話して欲しいテーマや聞きたいことなどを Google Form で募集しています。

感想も X(Twitter)でハッシュタグ「#BBJP_Podcast」や Google Formでいただけると嬉しいです。

...more