1. 始めに
こんにちは、morioka12 です。
本稿では「Intigriti Q1 2024 の成績」について紹介します。
#HackWithIntigriti pic.twitter.com/9wKeKc6usR
— morioka12 (@scgajge12) April 20, 2024
2. Intigriti
Intigriti とは、欧州 No1 のバグバウンティプラットフォームのことです。
現時点では、プラットフォームは以下にようになっています。
- アクティブなプログラム
- 400件以上
- バグハンター・研究者
- 90,000人以上
- 支払われた報奨金の総額
- 1,500万ユーロ
3. Q1 2024
Intigriti は、四半期(クォーター)ごとに3ヶ月間のランキングを公開しています。
そして、四半期ごとのランキングのトップ20のバグハンターには、功績を受賞されて SWAG を貰うことができます。
私は、2024年の第1クォーター(Q1: 1~3月の期間)で、「17位」の功績を残して受賞することができました。
[Intigriti]Absolutely Smashed Q1 2024
Hey morioka12, Nice job! You absolutely nailed this quarter and ended up in our 17th spot on our quarterly leaderboard.
Thanks for the award prize (new Swag)! @intigriti https://t.co/mqLMzHjr4X pic.twitter.com/1Ls475TGS2
— morioka12 (@scgajge12) April 18, 2024
各月の報告件数
各月(1~3月)で脆弱性認定(Accept)された報告件数は、以下のようになっていました。
- 1月:4件
- 2月:25件
- 3月:2件
この集計により、第1クォーターは31件の脆弱性認定(Accept)した報告があったことになります。
また、2024年2月だけの月ランキングでは、「6位」の成績を残すことができました。
I ranked 6th on @intigriti leaderboard for February 2024. #HackWithIntigriti
— morioka12 (@scgajge12) March 1, 2024
- Accepted: 25 reports
I will continue to enjoy Bug Bounty! pic.twitter.com/TbFxYG2srP
2024年の1月と3月は、別の要件であまりバグバウンティに時間を使えなかったため、ほぼ2月の成績で第1クォーターの功績を残したことになります。
Severity (重大度)
Intigiriti では、脆弱性の評価を「CVSS v3 score」で Severity (重大度)を決めています。
| Severity Rating | CVSS v3 Score |
|---|---|
| None | 0.0 |
| Low | 0.1 - 3.9 |
| Medium | 4.0 - 6.9 |
| High | 7.0 - 8.9 |
| Critical | 9.0 - 9.4 |
| Exceptional | 9.5 - 10.0 |
第1クォーターで脆弱性認定(Accept)された報告は、以下のような Severity でした。
- Low: 15
- Medium: 13
- High: 1
- Critical: 0
- Exceptional: 2
また、バグバウンティで CVSS score 9.0 超えの脆弱性が2件同時に Accept されたのは嬉しかった出来事です。
Just scored a reward @intigriti . #HackWithIntigriti
— morioka12 (@scgajge12) February 6, 2024
I'm very happy that the two "Exceptional" vulnerabilities (9.8) I reported were approved. pic.twitter.com/RQQRXyVakY
4. その他
[Blog] バグバウンティ入門(始め方)
[Blog] ポッドキャスト「Bug Bounty JP Podcast」始めました
5. 終わりに
本稿では「Intigriti Q1 2024 の成績」について紹介しました。
今年の目標の一つが「四半期ごとのランキングでトップ20に入って受賞すること」だったため、第1クォーターで達成できました。今後も励みます。
ここまでお読みいただきありがとうございました。
