Hello there, ('ω')ノ
1. なぜ“開始前リサーチ”が重要?
- 重複レポートを減らせる
- 優先度の高い領域(クリティカル)を特定
- 無駄打ちを減らし 時間単価を最大化
“撃つ前に狙う” を徹底すると、成功率が一気に上がります。
2. 30 分で完了!5ステップ高速リサーチ
| ステップ | 目的 | ツール例 |
|---|---|---|
| ① 過去報告を検索 | 既に出たバグと承認率を確認 | HackerOne Hacktivity, Bugcrowd Disclosures |
| ② 技術スタック確認 | ありがちな脆弱性を予測 | Wappalyzer, BuiltWith |
| ③ サブドメイン列挙 | 攻撃面の広さを測る | Subfinder, Assetfinder |
| ④ “古いURL” 探索 | 過去機能の取り残しを発掘 | Wayback Machine, Gau |
| ⑤ コミュニティ評判 | レスポンス速度・文化を把握 | Discord / Slack / Twitter など |
3. ステップ別:見るべきポイント
① 過去報告を検索
- Duplicate が多い領域→ 後発は不利
- 未解決タグ付きバグ→ 改修が遅い=チャンス継続
② 技術スタック確認
| 技術 | “狙い目”例 |
|---|---|
| WordPress | プラグイン XSS / CSRF |
| GraphQL | 権限検証ミス (IDOR) |
| S3+CloudFront | バケット公開ミス |
③ サブドメイン列挙
- 数が少ない → 深掘り型 が有効
- 数が多い → 自動化+フィルタリングで広く浅く
④ “古いURL” 探索
/beta//old//v1/などを Wayback で確認- パッチ忘れや認証外しが残っているケース多し
⑤ コミュニティ評判
- 「返信 1 週間放置」→ 時間が取れない人は避ける
- 「報酬交渉に柔軟」→ 影響説明が得意なら高単価狙い
4. 情報整理テンプレート(抜粋)
◆ プログラム名: ◆ 過去レポ件数:______ 承認率:____% ◆ 技術スタック:Front(React) / Back(Node, Express) ◆ 気になる資産: - api.example.com (GraphQL) - uploads.example.com (静的 S3) ◆ 予想できるバグ候補: 1) IDOR (GraphQL ID換装) 2) ファイルアップロード制限不備 ◆ 着手か?:Yes / Later / No
※ Google Sheets・Notion で管理すると比較がラク
5. “始める前にやめる”勇気も大切
- 実装が堅牢、Duplicate多発 と判明したら ➡ 早めに撤退し、別案件へリソースを回す
- 成功ハンターほど 素早く見切り、回転数を上げる のが共通点
6. まとめ:リサーチ=時短 × 成功率アップ
- 着手前 30 分の調査で “当たり”と“地雷”を判別
- 過去事例+技術+資産+評判 の4軸で判断
- 情報をメモ化 → 比較 → GO/NO-GO をルーチンに
「撃つ前に、必ず狙いを定める」 これがバグバウンティで結果を出す近道です。
Best regards, (^^ゞ
