si🌗

@tikisan_kosen バグバウンティプログラムのスコープを確認して、自分の興味や強みを活かせそうなターゲットを見つけたら一つずつ検証する。 単純ですが基本的にこのやり方で進めてます！ 加えてセキュリティニュースなど気になった脆弱性・ターゲットがあれば自分も調査してみる、とかですかね！

@security_index ターゲットってどんな風に探してますか？ もし教えられたらでいいです

Google Bug BountyのLeaderboardで、日本に限定すれば4位らしい🎉 (全体だと222位) 引き続きバグ探し頑張ります！ #bugbounty #GoogleVRP

Everyone is overreacting to the Mythos security risks. We’ll literally have stronger models in 6 months anyway so who cares! 🥱 ​On an unrelated note... @AnthropicAI pls give me Mythos access 🥺

Googleのバグバウンティで報奨金 $31,337 ゲット✌️ Thank you @GoogleVRP !

MicrosoftのバグバウンティLeaderboard (2026 Q1)で33位でした！ AIを使っていい感じにバグ見つけられるようになってきた！ #BugBounty #MSRC

マイクロソフトのバグバウンティで報奨金$2,500ゲット✌️ Thank you @msftsecresponse !

GMO Flatt Securityに学ぶ！LLMアプリ開発のセキュリティ対策 に参加を申し込みました！ findy.connpass.com/event/368973/?… #LLMセキュリティ_findy

お世話になりました！

CVEの件、止まったとしても1週間後には復活するのではと思ってる。 というか思いたい。。。

「脆弱性のない世界」爆誕？

5.0と4.0.3の比較・マッピングしたドキュメント asvs.dev/mapping_v5.0.0…

OWASP ASVS 5.0がレビューのステータスになったようです。 現在最新の4.0.3がリリースされたのは2021年10月。 5.0は年末までにリリース目標のようです。 owasp.org/blog/2025/04/0…

良記事！ 自分も診断で発見することもちょくちょくあるから気をつけないとね。 診断をお願いするときは対象に含まれているのか確認した方がよさそう。

CloudSec JP 今日の朝に補欠から繰り上がりになってた！補欠の方は結構繰り上がりになってるので確認したほうがよさそう。（メールが届いてるはず）

アタックサーフェスとは？ > 攻撃者がシステム、ネットワーク、またはデータへの不正アクセスを取得するために悪用できる可能性のあるすべての潜在的なエントリ ポイントを指します wiz.io/academy/attack…

GitHub認定資格の一般提供開始 - GitHub Foundations Certification - GitHub Actions Certification - GitHub Advanced Security Certification - GitHub Administration Certification github.blog/2024-01-08-git…

> 「一方で、SS が多すぎます。 CVSS バージョン 2、バージョン 3、バージョン 4、EPSS、ランサムウェア予測スコアリング システムがあるので、私は懐疑的ですが、それがより直接的で、バグなどの単一の目的に利用されるのであれば、報奨金があれば、それが有益であることがわかります。」

脆弱性にドルの価値を置くことは、優先順位を付けるのに役立つでしょうか? darkreading.com/application-se… > VISS を使用して、報告された脆弱性を影響に基づいて評価した結果、深刻度の低い脆弱性が減少し、深刻度の高い脆弱性が増え、重大な問題が 28% 増加

購入しました！ > 旧版の紙書籍を当直販サイトで購入いただいた方を対象として、今回の改訂版の紙書籍をお買い上げの場合、送料に相当する500円が割引となるクーポンコード「SSL2TLS」を用意させていただきました。

アジェンダ / ライトニングトーク

Postman 日本上陸記念イベント 2023年12月5日 火曜日（グランド ハイアット 東京） postman.com/jp/events/post…