[フレーム]

サクサク読めて、
アプリ限定の機能も多数!

はてなブックマーク
テクノロジー
脆弱性報告で GitHub から 4,000ドル貰った話

気に入った記事をブックマーク

気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
記事を読んだ感想やメモを書き残せます
非公開でブックマークすることもできます

脆弱性報告で GitHub から 4,000ドル貰った話

テクノロジーカテゴリーの変更を依頼記事元:zenn.dev/dinii

適切な情報に変更

エントリーの編集

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます

コメントを非表示にできますコメント表示の設定

ブックマークしました

ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

次回からTwitterへ自動リダイレクト

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

77users がブックマークコメント 8

ゲスト

コメントするにはログインが必要ですブックマークを追加

ブックマークを追加

よく使うタグ

脆弱性報告で GitHub から 4,000ドル貰った話

77 users zenn.dev/dinii

よく使うタグ

はてなブックマーク

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページへ

記事へのコメント8件

注目コメント
新着コメント

ustam

ustam 日本の大手企業サイトの脆弱性ってレベルじゃないくらいのセキュリティーホールを指摘すると、決まって「セキュリティーに関することなので詳細はお伝えできませんが安全です」って返ってくる。あいつらゴミだよね。

2025年02月21日リンク

その他

Kesin

Kesin "GitHub Pro が永年無料" うらやま

github

2025年02月26日リンク

その他

poad1010

poad1010 この記事をおすすめしました

2025年02月22日リンク

その他

JULY

JULY GitHub 自体の脆弱性、と言うほどのことじゃないと思うけど、このレベルできちんと報奨金を払ってくれる、というのはすごいなぁ。

2025年02月21日リンク

その他

mysql8

mysql8 専業バグハンターになりたい

2025年02月21日リンク

その他

tkysktmt

tkysktmt "アメリカ企業からの受け取りだと答えた時に、「イギリスからの送金のようですが」と質問された時には肝が冷えました。(HackerOne はイギリスにもオフィスがあり、そこから送金されていました。) "

2025年02月21日リンク

その他

kei_1010

kei_1010 狙って見つけられるようなスキルは無いけどワンチャン狙ってこ

2025年02月21日リンク

その他

ustam

2025年02月21日リンク

その他

sh19910711

sh19910711 "VSCode の拡張機能は .vsix という拡張子の付いたパッケージ形式で配布 / ソースマップ (*.js.map) ファイルが含まれており、かつその中に sourcesContent フィールドがあった / ディレクトリ構造ごと復元できる状態"

2025年02月20日リンク

その他

ゲスト

コメントするにはログインが必要ですログインしてコメント

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

[<a href="https://b.hatena.ne.jp/entry.parts?url=https%3A%2F%2Fzenn.dev%2Fdinii%2Farticles%2F0bf9e893c7879c">フレーム</a>]

プレビュー

[フレーム]

はてなブックマークボタンを作成して埋め込むこともできます

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック!

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

usersに達しました!

さんが1番目にブックマークした記事「脆弱性報告で GitH...」が注目されています。

気持ちをシェアしよう

ツイートする

脆弱性報告で GitHub から 4,000ドル貰った話

はじめにこんにちは、ダイニーの ogino です。この記事では GitHub の bug bounty で脆弱性を報告し、... はじめにこんにちは、ダイニーの ogino です。この記事では GitHub の bug bounty で脆弱性を報告し、実際に報奨金を受け取った時の体験を共有します。私は特にセキュリティの専門家ではなく、偶然に問題を見つけて初めて報告をしました。読者の方が同じようなチャンスに遭遇した時スムーズに行くように、海外からお金を受け取る上での意外なつまずきポイントや、実際に貰える金額などについて紹介します。どんな問題を見つけたのか今回見つけたのは、GitHub Copilot の VSCode 拡張機能に関する問題です。この拡張機能のソースコードは本来公開されていないはずですが、TypeScript のソースマップによって元のコードが露出していました。そもそも VSCode の拡張機能は .vsix という拡張子の付いたパッケージ形式で配布されます。これは実態としてはただの zip

ブックマークしたユーザー

techtech05212025年07月31日 techtech0521
hush_in2025年03月06日 hush_in
miki_bene2025年02月27日 miki_bene
Kesin2025年02月26日 Kesin
yuiseki2025年02月22日 yuiseki
poad10102025年02月22日 poad1010
kyaido2025年02月22日 kyaido
takutakuma2025年02月22日 takutakuma
mkusaka2025年02月22日 mkusaka
korin2025年02月22日 korin
tybalt2025年02月21日 tybalt
eggman2025年02月21日 eggman
triceratoppo2025年02月21日 triceratoppo
tyamamoto2025年02月21日 tyamamoto
kesoy2025年02月21日 kesoy
ohchang2025年02月21日 ohchang
minamijoyo2025年02月21日 minamijoyo
fiveislands2025年02月21日 fiveislands

すべてのユーザーの
詳細を表示します

同時期にブックマークされた記事

Vim/Neovimでgrep結果をいい感じにフィルタリングして一括編集する~quickfixにプラグインを添えて~

2 users zenn.dev/vim_jp

気に入った記事をブックマーク

エントリーの編集

タイトルガイドライン

ブックマークしました

おすすめタグタグについて

よく使うタグすべて表示

脆弱性報告で GitHub から 4,000ドル 貰った話

おすすめタグタグについて

よく使うタグすべて表示

はてなブックマークで関心をシェアしよう

記事へのコメント8件

リンクを埋め込む

プレビュー

関連記事

usersに達しました!

脆弱性報告で GitHub から 4,000ドル 貰った話

ブックマークしたユーザー

ブックマークしたすべてのユーザー

同時期にブックマークされた記事

公式Twitter

はてなのサービス

よく使うタグ

脆弱性報告で GitHub から 4,000ドル貰った話

よく使うタグ

はてなブックマークで
関心をシェアしよう

脆弱性報告で GitHub から 4,000ドル貰った話