端端舝

田它件氾奴甩件正奈卞卅欠丹!
2016
𡌂囀啥媼A.K.A.刓掛栥賡刓ㄗNTT戊立亙瓦弗奈扑亦件朮ㄘ

赻撩畿賡
刓掛栥賡刓ㄗ@yousukezanㄘ匹允﹝
AVTokyo2013.5匹☆田它件氾奴甩件正奈卞卅欠丹★午中丹云�毛今六化中凶分五引仄凶﹝
公木井日3爛ʃ﹝
岍賜及田弘田它件氾奴岈ロ午偃及田弘田它件氾奴岈ロ卞勾中化云�仄引允方﹝

2013.5匹�毛仄凶媆及歹凶仁仄
甩永市奈斥乓由件午坻及云帊岈互蕾化適仃卞皺賸﹝議垀井日弁末心凶中卅枑偶互五化仿奶正奈
𦲀卞�ピ曰毛勾仃凶媆ヽ
綅方仁Yahoo!卞丐月XSS及糦毛�勾仃月
琌栳及ゴ゜卞Yahoo!井日∠互手日尹月窣篌互支勻化五凶
仇木反田弘田它件氾奴甩件正奈午仄化汜五化中仃月及匹反ㄐˋ
綅謎仁井�仁井巖ザ扦�T午仄化�P五宎戶化中凶及匹�𦲀反剿癩

2016爛及歹凶仁仄
頗扦�T午仄化Web及毯ʃ俶𨈘𦷰卞𣶹岈
失仿白巧奈匹方丹支仁伊奈伙卞�\木化方井勻凶ㄐ
竘五適五斗月斗月田弘甩件玄手仄化月

2016爛及岍賜及田弘甩件玄岈ロ
Google手Facebook手Yahoo!手公氏卅卞��g卞田弘反�勾井日卅仁卅勻化月
HackerOne卞反twitter﹜Dropbox﹜Slack﹜Adobe﹜Square﹜GitHub﹜Uber午井互統樓仄化中月
踏爛及岍賜及霜俴曰反Uber勻弔中
田弘毛抻仄化中月�反奶件玉炵互中勻天中ㄗHackerOne及奻弇午井允仍中ㄘ
丐午伕扑失炵互嗣中ㄗYandex﹜mail.ru毛遁螹卞�𠾴踢皿伕弘仿丞互丐月扔奶玄手嗣中ㄘ
�𠾴踢手公仇公仇ㄗXSS1璃100‵500玉伙仁日中互嗣中ㄘ匹
佷勻凶幻升呏曰奻互勻化卅中方
HackerOne及捼𦷰ㄗhttps://hackerone.com/blog/bug-bounty-hacker-report-2016ㄘ
卞方月午5勀玉伙眕奻歐仆化中月�反100�中卅中
仇木分仃匹汜五化中仁卞反引分眈絞卅夔薯午綅互斛猁

2016爛゜掛及田弘甩件玄岈ロ
仇及3爛匹゜掛匹手�𠾴踢互盓蔃歹木月頗扦互堤化五凶
゜掛惤匹�𠾴踢互歐仆月及反扔奶示它朮﹜LINE﹜BugBounty.jp
扔奶示它朮反政婓珨楓伊奈玄互中中
? 伉乒奈玄戊奈玉灍俴匹30勀ㄗCVSS 10.0*1勀*3ㄘ
? XSS分午60000�仁日中
LINE反歹井氏卅中
BugBounty.jp反毯ʃ俶�豢皿仿永玄白巧奈丞
? Pixiv﹜baidu﹜gumi﹜Avex卅升互統樓
? �𠾴踢反き𦲀卞方月仃升5000‵300000�仁日中
? Pixiv及XSS匹1璃10000�分勻凶
岍賜腔卞反眭靡僅互腴中及匹仇勻切及源互褣眢僅腴中

砩俋午田弘田它件氾奴反裘仁卅中
綅方仁Google午Yahoo!及XSS卞婈郣仄化�𠾴踢必永正奈及笯嶲⻌曰仄凶手及及＃
禾弗乒件GO午綃勻化毯ʃ俶及糦反允什卞橢曰勾仁今木月
癶籵及毯ʃ俶反幻井及掞井手�勾仃化中月
? duplicate及梄
? 帊岈仄化化方井勻凶
升丹支勻凶日�𠾴踢毛歐仆月井手丹珨僅蕉尹化心方丹

゜掛及旦正奈皿伊奶乩奈卞�中凶中
KinugawaMasato
? 黱爛凶仁今氏歐中匹月ㄗ啋ˋㄘ�𦲀田弘田它件氾奴甩件正奈
? XSS卞戶勻切扎�仄中ㄗ漆俋匹XSS King午網壬木化中月ㄘ
卞仄戈友丐
? 翋卞Firefox及毯ʃ俶毛抻仄化1000勀仁日中歐中匹月
? 陳4媆卞お五化帊�𤩸午末奈旦戊奈玉毛掂心適仃月都�卞反燴賤匹五卅中旦正奶伙
杻忷夔薯ㄩ珨啜�卞反�勾仃日木卅中方丹卅毯ʃ俶毛�勾仃日木月
伕奈伙乒犯伙午仄化反＃剠燴
汜引木劐歹勻化井日醴硌仄凶中

偃反手勻午㜭仄化�𠾴踢毛中凶分五凶
中氏分方ㄐ
゜掛及旦奈由奈甩永市奈及仇午反咭木化﹜
岍賜卞醴毛砃仃化�𠾴踢毛手日勻凶�豢毛統蕉卞允月仇午卞
岍賜及午卞井仁云踢互疑五卅田弘甩件正奈及煾謹
? 苤今卅毯ʃ俶匹手𠸎卞六內湮仆今卞�豢允月
? 田它件氾奴互庲戶日木月引匹仍友化心月
? 湮ピ卅仇午反�𠾴踢毛歹互忒卞仄凶中午中丹�中𠸎厥切ㄐㄐㄐ
手勻午𠸎幏卞歐中分瞰手丐月元扎卅中井ㄐ
仇木卅日偃卞手匹五月井手ㄐ
�
𠾴
踢
毛
歐
亢
凶
中
�W及蕉尹凶今中五斤丹及�𠾴踢煾謹

午中丹仇午匹民乓伊件斥?扒?�𠾴踢婬太
仇木勻化毯ʃ俶午佷丹方丹卅岈砓﹜馴𨬢及褫夔俶互腴中毯ʃ俶匹手鈎內井仄中午佷歹內卞斻〝
午�豢允月仇午卞仄化心凶
罣支曰匹芼𨬢仄化心月午砩俋午�𠾴踢互手日尹月仇午互歹井勻凶

仇氏卅毯ʃ俶匹云踢互手日尹凶2016
1.伉乒奈玄犯旦弁玄永皿及�觳
2.SMTP及�觳
3.弁伉永弁斥乓永平件弘及�觳
CSRF及玄奈弁件互卅兮井穢木化凶�觳月↘犯弘伊仄化凶及匹掊隴匹五卅中

1.伉乒奈玄犯旦弁玄永皿扔奈申旦井日及
交奈扒奈靡蹈伃
升仇井匹paypal及伉乒奈玄扔奈申旦及禾奈玄互嶱中化化伉乒奈玄戊奈玉灍俴匹五凶伊禾奈玄毛�月
凶引凶引�e及毯ʃ俶毛�勾仃凶paypal-♂♂.com卞�仄化伉乒奈玄犯旦弁玄永皿匹諉適仄化心月
伕弘奶件賒醱互堤化仁月支氏ㄐ
交奈扒奈靡互蹈伃今木化月支氏ㄐ
paypal-♂♂.com 及幏峚卅毯ʃ俶反100玉伙卅及匹100玉伙必永玄
秬爛婬僅失弁本旦允月午引凶堤化仁月ㄐ
引凶100玉伙必永玄

伉乒奈玄犯旦弁玄永皿諉適仄化心凶

2.SMTP及VRFY戊穴件玉卞方月
交奈扒奈靡蹈伃
Yahoo!
Shodan互�觳分勻凶及匹狊勾少仄卞shodan毛�月
Yahoo!毛𨈘坰允月午卅兮井VRFY互辻夔仄化中月SMTP扔奈田奈互中勻天中
掛絞卞VRFY互�中化月氏分ㄐ

3.弁伉永弁斥乓永平件弘及峉�俶
凶分HTTP伊旦禾件旦目永母卞X-Frame-Options互偞隅今木化中卅中午中丹分仃
歹曰午衄靡扔奶玄ㄗPrivateㄘ
升仇井匹云踢毛手日勻化中月伊禾奈玄毛�勾仃凶及毛�勾仃凶及匹抻仄化冞勻化心月
湮极反duplicate井祥忳燴分勻凶仃升＃1璃夆歹木凶ㄐ

弁伉永弁斥乓永平件弘及獗勾仃源ㄗ奶丟奈斥ㄘ

坻及�反仇氏卅手及匹手�𠾴踢毛必永玄
扔奈田奈囀及白伙由旦互�尹化月
TRACE丟末永玉互妏尹月
X-Content-Type-Options目永母互卅中
SMTP及SPF伊戊奈玉互卅中

�𠾴踢毛手日勻凶頗扦
Yahoo!
扔奶示它朮
paypal
mixi
公及幻井
踏爛反扔奶示它朮匹中欠中欠�勾仃凶方ㄐ

云歹曰
�𠾴踢反翋卞2⑤及仍�測午珂゜云厗仁卅曰卞卅勻凶緻錰け卞卅曰引仄凶
廿仁匹手歐仆月及匹支曰源毛蕉尹月午嗣屾夔薯互腴仁化手歐仆月褫夔俶反丐月方ㄐ
伊永汁甩件氾奴件弘ㄐ

端端舝

甩?弁?甩件玄及趕2016喝梯

More Related Content

甩?弁?甩件玄及趕2016喝梯