ep.185『ブラウザを壊す人たち — バグハンティングとセキュリティリサーチの世界』

DRANK

@TheoSteiner が、@iamcanalun と一緒にブラウザのバグハンティングとセキュリティリサーチの世界について語りました。 ゲスト紹介 @iamcanalun（canalun さん） セキュリティーエンジニア・ブラウザバグハンター Chromium・Firefox へのコントリビューター セキュリティーカンファレンス Black Hat — 企業・研究者も多数参加する大規模なカンファレンス。毎年8月にラスベガスで開催 DEF CON — Black Hat と連日開催されるアングラな雰囲気のハッカーカンファレンス バグハンティングの流れ ターゲットを決めて脆弱性を探す PoC（Proof of Concept）を作成して最小の再現手順を用意する ベンダーのレポートフォームから報告（サマリー・PoC・原因説明をセットで提出） ベンダーと数回ラリーして修正してもらう 修正後、大体3か月程度で公開される CVSSスコア 脆弱性の深刻度を0〜10で表すスコア。リモートから実行できるか、攻撃の難易度、影響範囲（情報漏洩かPCの乗っ取りか）などの指標で算出される。 なぜブラウザを狙うか ソースコードがオープンソースなためホワイトボックステストが可能。過去事例や有名リサーチャーのレポートを読んで知識を深めていける。 フロ…