Security Bounty Hunter 責任ある開示やバウンティ提出のための実際的な脆弱性発見が目的の場合に使用します。広範なベストプラクティスレビューではありません。 使用するタイミング - リポジトリの悪用可能な脆弱性をスキャンする場合 - Huntr、HackerOne、または類似のバウンティ提出を準備する場合 - 「これは実際に報酬が出るか?」であり「これは理論的に安全でないか?」ではないトリアージ 動作の仕組み リモートから到達可能なユーザー制御の攻撃パスに偏り、プラットフォームが定期的に情報提供または範囲外として却下するパターンを排除します。 対象範囲内のパターン 継続的に重要な問題の種類: | パターン | CWE | 典型的な影響 | | --- | --- | --- | | ユーザー制御の URL による SSRF | CWE-918 | 内部ネットワークアクセス、クラウドメタデータの窃取 | | ミドルウェアまたは API ガードでの認証バイパス | CWE-287 | 不正なアカウントまたはデータアクセス | | リモートデシリアライゼーションまたはアップロードから RCE へのパス | CWE-502 | コード実行 | | 到達可能なエンドポイントでの SQL インジェクション | CWE-89 | データ流出、認証バイパス、データ破壊 | |…