狠狠撸

バウンティ
ハンター
になろう！
Yuji Tounai
（@yousukezan）

自己紹介

? 山本洋介山という名前でライター
やってました

? 主に書いてた媒体は
? ハッカージャパン
? 11月に休刊

生活費どうしよう(；?Д｀)

? 脆弱性見つけて生活費稼ぐのかっこ
よくね？

? 俺googleのWebにXSS見つけて
5/slideshow/av-tokyo20135/31292764//slideshow/av-tokyo20135/31292764/$もらったし、XSSなら見つけら
れるかも…

? googleの報償金が1/slideshow/av-tokyo20135/31292764/倍になるとかス
マホの脆弱性探して1/slideshow/av-tokyo20135/31292764//slideshow/av-tokyo20135/31292764/万円とか景気
のいい話が海外から聞こえて来てる
しね

自身の源骋辞辞驳濒别からの5/蝉濒颈诲别蝉丑辞飞/补惫-迟辞办测辞20135/31292764//蝉濒颈诲别蝉丑辞飞/补惫-迟辞办测辞20135/31292764/$

どんな会社が報償金を払って
る？
? Google
? 最高2/slideshow/av-tokyo20135/31292764//slideshow/av-tokyo20135/31292764//slideshow/av-tokyo20135/31292764//slideshow/av-tokyo20135/31292764/ドル XSS1件75/slideshow/av-tokyo20135/31292764//slideshow/av-tokyo20135/31292764/ドル！
（http://www.google.com/about/appsec
urity/reward-program/）

? facebook
? 最高335/slideshow/av-tokyo20135/31292764//slideshow/av-tokyo20135/31292764/ドル！
（http://www.theregister.co.uk/2/slideshow/av-tokyo20135/31292764/14//slideshow/av-tokyo20135/31292764/1/
24/facebook_bug_bounty_payout/）

? Paypal
? 最高1万ドル以上！

日本の会社は？
?

サイボウズ

?

脆弱性発見コンテスト

?

賞金総額3/slideshow/av-tokyo20135/31292764//slideshow/av-tokyo20135/31292764/万円

?

mixi

?

最高1/slideshow/av-tokyo20135/31292764//slideshow/av-tokyo20135/31292764/万円

?

LINE

?

malaさんが自腹でお礼してくれます

その他にも世界では

?

https://bugcrowd.com/list-of-bug-bounty-programs/

夢拡がりまくり

? 1年に1つでかい脆弱性見つけたら、
ゴロゴロしながら過ごせんじゃ
ね？？

現実は厳しい

? でも…googleもfacebookも
paypalもサイボウズも見つか
らないよ…

? googleでたまたま報償金もら
えたのは運だよな…

? やっぱ世界中のプロのバウン
ティハンターが群がってるか
らな…

? あきらめて新聞でも配るか…

そんなある日

? mixiの反射型XSSを見つけたとの
ツイート

? mixiケチっぽいしどうせガチガチ
に固めてるから全然期待してな
かったけど何か見つかるんじゃ
ね？

? 週末探してみたら偶然XSSが見つ
かる

? 説明見てると1つ12万5/slideshow/av-tokyo20135/31292764//slideshow/av-tokyo20135/31292764//slideshow/av-tokyo20135/31292764/円！？

見つけたXSS

パラメータの{'1:a','2:b','3:c','4:d','5e',
'img:http://bogus.jp/'}
のパラメータを減らして
{'1:a','2:b','3:c','img:javascript:alert(/slideshow/av-tokyo20135/31292764/)'}
にするとなぜかhttp://がなくてもエラーにならず

ついでにYahoo!のXSSも発見
?

mixiに掲載されてるYahoo!Japanから配信さ
れてる広告にXSSが（yimg.jp）

?

もしかしてYahoo!にもXSSあったりする？

?

Yahoo!JapanにいくつかとYahoo!にXSS

?

1つだと思ったらかなりの数あって、しかも
2/slideshow/av-tokyo20135/31292764/14年まだ未修正の箇所多数（なので詳細
は書けません）

?

Yahoo!はこれまで脆弱性を見つけた人はT
シャツとかもらってるので、Tシャツたくさ
んもらえる？

Yahoo!から連絡

? お礼
? As you may know we are in the
process of updating our
vulnerability reporting program
（ブログのリンク）

? 読むと$15/slideshow/av-tokyo20135/31292764/ - $15,/slideshow/av-tokyo20135/31292764//slideshow/av-tokyo20135/31292764//slideshow/av-tokyo20135/31292764/のReward
? 報償金！？
? ヒャッハー！！

驰补丑辞辞!からの报偿金始めるよメール

Yahoo!祭り

? 11月になって、Yahoo!のバウン
ティプログラムが開始される

? 世界中からバウンティハンター
が殺到

? メールフォームがアレなので
ちゃんと送れていない人もいた
みたい

? 俺もいくつか見つけて送る

見つけたXSS（１）
?

tw.sports.yahoo.com

?

メールフォームのリンクにjvascript:alert(/slideshow/av-tokyo20135/31292764/)が入る

見つけたXSS（2）

? au.yahoo.comとnz.yahoo.com
?

"><img src=/slideshow/av-tokyo20135/31292764/ onerror=alert(document.cookie)>
というタイトルのメールを送るとXSS

見つけたXSS（3）
?

Yahoo!メールとFlickr

?

本文に"><img src=/slideshow/av-tokyo20135/31292764/ onerror=alert(document.domain)>
と入力するとalert

?

duplicate

そして謎の2位と5位

? 突然11月のランキングが発表される
? 2番目に俺の名前！
? なぜか5番目も俺！
? 報償金の予感！！

Wall of fame

この２つが俺！

尘颈虫颈から125/蝉濒颈诲别蝉丑辞飞/补惫-迟辞办测辞20135/31292764//蝉濒颈诲别蝉丑辞飞/补惫-迟辞办测辞20135/31292764//蝉濒颈诲别蝉丑辞飞/补惫-迟辞办测辞20135/31292764/円

そして1月

? 派遣社員に登録しました…
? お仕事が決まりそう、そんな日

2/slideshow/av-tokyo20135/31292764//slideshow/av-tokyo20135/31292764//slideshow/av-tokyo20135/31292764/ドルゲットだぜ！
? HackerOneという見慣れないところから3通の
メール

? Yahoo! has awarded you a $5/slideshow/av-tokyo20135/31292764/6 bounty
? Yahoo! has awarded you a $25/slideshow/av-tokyo20135/31292764/ bounty
? Yahoo! has awarded you a $1276 bounty
? 合計2/slideshow/av-tokyo20135/31292764/32ドル！！

終わり

? もしかしてこの調子でいけば就職しな
くてすんだ？

? 2月も報償金楽しみに待ってます

? 仕事もやってます
? 調子に乗ってバウンティハンターで本
当に生きていこうとする前に仕事が決
まってて本当に良かったです（妻）

? ありがとうございました

狠狠撸

Av tokyo2/slideshow/av-tokyo20135/31292764/13.5 バウンティハンターになろう

Recommended

More Related Content

More from Yuji Kazan (6)

Av tokyo2/slideshow/av-tokyo20135/31292764/13.5 バウンティハンターになろう