Ｔｗｉｔｔｅｒ、Ｆａｃｅｂｏｏｋ、Ｇｏｏｇｌｅ、Ｕｂｅｒなどのアプリケーションで発生した、報奨金がかかった脆弱性の実例を解説。攻撃者がユーザーを騙し機密情報を抜き取る方法、レース条件を利用する方法、サイトがユーザーに自らの脆弱性を公開してしまう過程、などを詳述！

バグバウンティの基本
オープンリダイレクト
ＨＴＴＰパラメーターの汚染
クロスサイトリクエストフォージェリ
ＨＴＭＬインジェクションとコンテンツスプーフィング
キャリッジリターンラインフィードインジェクション
クロスサイトスクリプティング
テンプレートインジェクション
ＳＱＬインジェクション
サーバーサイドリクエストフォージェリ
ＸＭＬ外部エンティティ
リモートコード実行
メモリの脆弱性
サブドメインの乗っ取り
レース条件
安全ではないダイレクトオブジェクト参照
ＯＡｕｔｈの脆弱性
アプリケーションロジックと設定の脆弱性
独自のバグバウンティの発見
脆弱性レポート
付録Ａ　ツール
付録Ｂ　リソース