Hello there, ('ω')ノ
🏁 そもそも「プラットフォーム」って何?
バグバウンティのプラットフォームとは、
企業とハッカーをつなぐ橋渡し役 です。
- 企業側は「この範囲を調べてください」と依頼を掲載
- ハッカー側はそれを見て「自分で選んで参加」する
プラットフォームは、報告の受付、審査、支払い、契約の管理までを一元化してくれるサービスです。
🏆 主要プラットフォーム一覧(特徴比較)
| 名称 | 対象企業 | 特徴 | 向いている人 |
|---|---|---|---|
| HackerOne | Apple, Uber, Twitter など | 世界最大。初心者にも使いやすいUI。実績豊富 | 初心者〜上級者全般 |
| Bugcrowd | Atlassian, Indeed など | AIによるバグの重複チェックが強み | 中級者以上におすすめ |
| Intigriti | 欧州系企業多数 | UIが見やすく、ヨーロッパで人気上昇中 | 英語圏に抵抗がない人 |
| Immunefi | Web3(DeFi・暗号資産系)に特化 | 報酬が非常に高額(億超え事例あり) | 上級者、またはブロックチェーン興味者 |
| YesWeHack | 欧州企業、政府関連も多数 | プライベートプログラムが多い | 初心者〜中級者、特にEU圏在住者 |
🔍 各プラットフォームの詳細解説
🔹 HackerOne(ハッカー・ワン)
- 🏆 世界最大の規模
- 📌 企業数・報酬総額ともに業界トップクラス
- 🎓 Hacker101という無料学習コンテンツあり(CTFもあり)
- 👥 ハッカーコミュニティも活発で、情報共有が盛ん
✅ 初心者にとって最もオススメの入り口です!
🔹 Bugcrowd(バグクラウド)
- 🎯 バグ報告の自動重複判定機能が強み
- 📄 プログラム数は非常に多いが、非公開の案件も多い
- 🔐 「スキルベース承認制」の非公開プログラムもあり
✅ 実力をつければ高報酬案件にも参加しやすい。ただし最初はやや敷居が高い印象も。
🔹 Intigriti(インティグリティ)
- 🌍 ベルギー発のヨーロッパ系プラットフォーム
- 🌐 ヨーロッパのGDPR規制に強く準拠
- 💻 UIが非常にわかりやすく、UXも優秀
✅ 英語の読み書きに抵抗がなければ中級者へのステップアップに最適!
🔹 Immunefi(イミュニファイ)
- 💸 Web3(ブロックチェーン)専門
- 💥 報酬額が桁違い(1億円を超える報酬も)
- 🧠 スマートコントラクトなどの技術が求められる
✅ Web3やSolidityなどのスキルがある方にとっては最も稼げるプラットフォームです。
💡 初心者向けにおすすめの始め方
「どれから始めればいいかわからない」という方は以下のステップがおすすめです:
- HackerOneに登録(無料)
- Hacker101でCTF形式のミニ問題に挑戦してみる
- 初心者向けの**公開プログラム(報酬あり)**からスタート
- 報告経験を積みながらBugcrowdやIntigritiへ拡張していく
「CTFって何?」という方もご安心を。今後の回でわかりやすく紹介します!
📱 スマホでできる?言語スキルは必要?
- スマホでも情報収集や一部作業はできますが、実際の調査や報告はPC推奨です。
- 使用言語は英語が基本。ただし、自動翻訳でも大きな問題はありません。
- 重要なのは「再現手順や影響範囲をわかりやすく書く力」です。
✅ まとめ:自分に合ったプラットフォームを選ぼう!
| 初心者なら → | HackerOne(学びながら実践) |
|---|---|
| 報酬重視なら → | Immunefi(Web3の知識が必要) |
| 成長重視なら → | Intigriti や Bugcrowd(非公開案件で経験値UP) |
プラットフォーム選びは目的とスキルに応じた戦略が重要です。 焦らず、まずは使いやすい環境から始めてコツコツと積み上げていきましょう!
Best regards, (^^ゞ
