鵜飼さんはリバースエンジニア的視点での解析→発見、はせがわさんは、脆弱な技術から想定して実験して発見、プロセスは違うけど両方ホワイトハッカー

先日、Twitterでどのように脆弱性を見つけるかに興味あるんだろうかと書いたら、意外に色々な人から反応があったので、これまでに自分が見つけた脆弱性のいくつかについてどういう経緯で見つけたのかちょっと書いてみます。

私はいかにして様々なブラウザの脆弱性を発見したか - 葉っぱ日記

結局のところ、すでに存在する様々な脆弱性について原理や攻撃手法をたくさん集めておき、別のソフトウェアに対してそれらを組み合わせることで何か問題を発生させることができないか、また仕様であるにしても最大限悪用することで問題を発生させることができないかといった思考から脆弱性を発見している気がします。

私はいかにして様々なブラウザの脆弱性を発見したか - 葉っぱ日記