blog of morioka12

morioka12のブログ (Security Blog)

バグバウンティにおけるおすすめの学習コンテンツまとめ(YouTube編)

BugBounty・BugHunt

1. 始めに

こんにちは、morioka12 です。

本稿では、バグバウンティの学習に活かせるおすすめの YouTube チャンネルと「Live Bug Bounty Hunting」の動画について、まとめて紹介します。


2. おすすめの YouTube チャンネル Top 5

NahamSec

www.youtube.com


STÖK

www.youtube.com


Bug Bounty Reports Explained

www.youtube.com


Critical Thinking - Bug Bounty Podcast

www.youtube.com


InsiderPhd

www.youtube.com


3. 「Live Bug Bounty Hunting」の動画

「Live Bug Bounty Hunting」とは、バグバウンティを対象に脆弱性調査をしているバグハンターが実際のバグハンティングの様子を公開している動画のことを指します。

こういったライブの動画はブログと違って、実際のバグハンティングの様子だったり、ちょっとした Tips やテクニックを解説してたりします。

ただし、実際に発見した脆弱性(ゼロディ)は修正前に公開してはいけないため、基本的に初期調査(Recon)だったり、脆弱性調査の始めのみを取り上げていることが多いです。


NahamSec

Live Recon: Hacking Dell's Bug Bounty Program

youtu.be


Live Recon: Hacking Tinder's Bug Bounty Program (with @Rhynorater)

youtu.be


Live Recon: Hacking With STOK

www.youtube.com


Live Recon and Automation on Shopify's Bug Bounty Program with ‪@TomNomNomDotCom‬

www.youtube.com


‬Live Recon and Google Dorking on the Department of Defenses Vuln Disclosure Program with @thedawgyg

www.youtube.com


Live Bug Bounty Recon Session on Yahoo

hackerone.com

動画リスト (クリックで表示)

Live Bug Bounty Recon Session on Yahoo (Part 1 - 7/14/2019)

www.youtube.com

Live Bug Bounty Recon Session on Yahoo (Part 2 - 7/21/2019)

www.youtube.com

Live Bug Bounty Recon Session on Yahoo (Part 3 - 7/28/2019)

www.youtube.com

Live Bug Bounty Recon Session on Yahoo (Part 4 - 8/4/2019)

www.youtube.com

Live Bug Bounty & Recon Session on Yahoo's Bug Bounty Program w/ @TheDawgyg

www.youtube.com

09/08/2019 - Live Bug Bounty Recon Session on Yahoo (censys, altdns, amass) w/ @infosec_au

www.youtube.com

09/15/2019 - Live Bug Bounty Recon Session on Yahoo (Censys, Crtsh, Sublist3r) w/ @Yaworsk

www.youtube.com

09/22/2019 - Live Bug Bounty Recon Session on Yahoo (creating a wordlist) w/ @TheCyberMentor

www.youtube.com

09/29/2019 - Live Bug Bounty Recon Session on Yahoo (meg, assetfinder, etc) w/ @Tomnomnom

www.youtube.com

Live Bug Bounty Recon Session and Creating a Recon Database for Yahoo W/ @Daeken

www.youtube.com

Live Bug Bounty Recon Session on Verizon Media's Yahoo.com W/ @Securinti

www.youtube.com


gotr00t?

www.youtube.com

動画リスト (クリックで表示)

Paypal - Live bug bounty hunting on Hackerone

www.youtube.com

IBM - Live bug bounty hunting on Hackerone

www.youtube.com

Netflix - Live bug bounty recon on Hackerone.

www.youtube.com


CyberSquad

www.youtube.com

動画リスト (クリックで表示)

Live Recon for Bug Bounty Hunters: Hack with me

www.youtube.com

Live Hacking Tutorial: How to Think Like a Bug Bounty Hunter

www.youtube.com

Live Bug Bounty Hunt: Uncover, Exploit, and Disclose – Mastering the Art of Reporting!

www.youtube.com


rs0n_live

www.youtube.com

動画リスト (クリックで表示)

LIve Bug Bounty Hunting | Unauthenticated Testing on Front.com

www.youtube.com

Live Bug Bounty Recon (Raw Stream) | HackerOne Public Program - Hilton

www.youtube.com

Live Bug Bounty Hunting | Client-Side Injection Testing on Starbucks Japan (Plus Q&A)

www.youtube.com


𝙇𝙤𝙨𝙩𝙨𝙚𝙘

www.youtube.com

動画リスト (クリックで表示)

How to approach a target in Bug bounty programs | Bug hunting live

www.youtube.com

How to approach a target in Bug bounty programs Extended part 2 | Bug hunting live

www.youtube.com


4. その他

Bug Bounty Platform channels

HackerOne

www.youtube.com

Bugcrowd

www.youtube.com

Intigriti

www.youtube.com


Top 20 bug bounty YouTube channels in 2023

blog.intigriti.com


YouTube Channels for Hacking and Bug Bounty (2023)


Blog「バグバウンティ入門(始め方)」

scgajge12.hatenablog.com


Blog「ポッドキャスト:Bug Bounty JP Podcast」

scgajge12.hatenablog.com


インタビュー記事「バグバウンティに取り組む理由とその醍醐味」

scgajge12.hatenablog.com


5. 終わりに

本稿では、バグバウンティの学習に活かせるおすすめの YouTube チャンネルと「Live Bug Bounty Hunting」の動画について、まとめて紹介しました。

動画では、ブログ等で記載されないレアなテクニックや Tips を紹介している場合もあったり、実際の Live で様子や調査の雰囲気を知れたりすることができます。

プロのバグハンターでも人それぞれアプローチや手順、使うツールに特徴があったりするため、ぜひ自身の好みに合ったやり方を参考にすると良いと思います。

ちなみに、バグバウンティにおける初期調査の「Recon」は、バグハンティングの中でも初めの一部の作業にすぎなく、メインの作業はあくまで脆弱性調査 (Research)というのが私の認識です。


ここまでお読みいただきありがとうございました。