「Bugハンター日記」を読んだ話
いつものようにTwitterをさまよっていると、こんな記事がリツイートされてきた。
会員限定の記事だったので続きは読めなかったのだが、「バグハンター」という職業が気になったのでgoogle先生に聞いてみた。
バクハンターとは、「ソフトウェアの脆弱性を自らの技術によって発見し、悪用される前に開発元に報告する人」らしい。
「ホワイトハッカー」「現代の賞金稼ぎ」とも言われたりするようで、中二心をくすぐられる。
実際にどのようにバグハントをしているのか気になったので、「Bugハンター日記」を読んでみた。
- 作者: Tobias Klein,新井悠,長尾高弘
- 出版社/メーカー: 翔泳社
- 発売日: 2012/06/23
- メディア: 単行本(ソフトカバー)
- 購入: 2人 クリック: 25回
- この商品を含むブログ (11件) を見る
正直に言うと何をやっているのかという技術的な部分はほぼ分からなかった。
まえがきに「C言語とアセンブラの基礎的な知識があること」と書いてあったのだが、自分にはどちらもないので、仕方ないといえば仕方ない。
ただ、この本特有のことなのかもしれないが、脆弱性にはパターンがあるのかなと思った。
一般ユーザでもデータを自由に書き込める箇所を探して、そこを突くという感じだったような気がする。
このあたりは自分の知識が足りないのでなんとも言えない。
全体としてそんなに難しいことはやってなさそうだったので、バグハントをやってみたくなったりもした。
この本ではソフトウェアの脆弱性を中心に扱っていたが、Webサイトやアプリなど、ITあるところにバグあり、状態だと思うので、自分のできそうなところからやってみたいなあと思う。