脆弱性ってなんぞや

脆弱性はアプリや、サイト、サーバー等に存在するバグ、 厳密的には、不正に利用、悪用　出来るものが、バグの中で特に脆弱性と呼ばれている。

どんな物が有るの？

有名なものだと、 XSS , SQLi , ディレクトリトラバーサル これ以外にも、100を超える脆弱性が存在する。 一般的に、ブラックハットハッカーと呼ばれる人達はこの脆弱性を利用して、攻撃している。 また、脆弱性ハンターや、ホワイトハットハッカーは、これらの脆弱性と、ハッカーの攻撃から、 日々、Webサイトと我々を守っている。 一般的に、そのサービス固有の脆弱性や、未対策の脆弱性をゼロデイ脆弱性と呼ぶ。

脆弱性を防ぐには？

有名な脆弱性の対策は勿論のこと、企業や脆弱性調査を行っている個人に依頼して、調査して貰うのも有りだろう。 あの天下のGoogleやEdgeにも脆弱性は多く見つかっている。

偶然見つけてしまった。。。

わしの手柄にしたいので　@macl2189　に連絡くださi.. というのは冗談で、　サービスの開発者やサポートに連絡し、伝えよう。 またバグバウンティという制度も有る。　これは開発者にサービスの脆弱性を教える代わりに、報奨金を貰うという物だ。 有名どころでは、　hackone 等が有る。

CVEとは

書き途中