はじめに no starch pressからFrom Day Zero to Zero Day[1]という本が出たので読んでいました。 第3章まで読んだので一旦実践してみようと思い自分で未知の脆弱性を探していたところ、運良く一個見つけたのでそこに至るまでの過程を書いていきたいと思います。 ターゲットを探す 本には Familiarity Availability Impact を意識してターゲットを探すとよいというようなことが書いてあったので、まず自分の得意なRustで作られているOSSから脆弱性を探すことにしました。 既知の脆弱性を探す 3章 Variant analysis に既知の脆弱性から直し忘れを探すと良いということが書いてあったのでRUSTSECとかGitHub Advisory Databaseを見ることにしました。 脆弱性を探す目的でOSSを探すことは今までなかったのですが