第 35 回のテーマは Security の Bug Bounty 編です。今回は、脆弱性報奨金制度(Bug Bounty)のしくみについて、Bug Hunter として報告をする側である @kinugawamasato さんと、報告を受け付ける側である @k2wanko さんと、@hnagatomo さんをお呼びして議論しました。報告する側ハンターは何を見ているかハンターにとっての報告制度報告しやすさCSP と脆弱性バグハントを始めたい人へ報告される側なぜ報奨金制度を行うのかプラットフォームと自前運営評価の難しさと CVSS成立するが CSP でブロックされるバグはどう扱うか報奨金制度を始めたい人へこれらを踏まえ、Web セキュリティで 今何が起きているのか、これからどうなっていくのか について議論しました。

Show Note はこちら: https://mozaic.fm/episodes/35/security-bugbounty.html