<aside> 📄 2020年に新卒入社した都内のWeb企業にてセキュリティエンジニアとして従事し、ホワイトボックスを基本とした脆弱性診断、バグバウンティプログラムの運営、社内セキュリティツールの開発、CNAの運用を行ってきました。業務の傍ら、社外のプロダクトに対しても脆弱性を報告するなどの貢献も行ってきました。

</aside>

成果物

2024

CVE-2024-1735

SAML authentication bypass due to missing validation on unsigned SAML messages

2023

CVE-2023-38493

Paths contain matrix variables bypass decorators
VULN-1085489: signature verification bypass on slack integration of Jira, Confluence, BitBucket → $900

Signature verification bypass from slack allows unlimited operations - CrowdStream - Bugcrowd

https://github.com/atlassian-labs/atlassian-slack-integration-server/commit/fbfe15747a57bd3a15a23d71b9482a88ef139ba7
Reported an intent bug of Capacitor

https://github.com/ionic-team/capacitor/pull/6450
Reported a security issue on *** VRP (not disclosed yet) → $150
LINE CTF 2023 - Web - Memento

LINE CTF 2023 [Web] Memento - Author’s writeup - 色即是空
防衛省サイバーコンテスト2023 5位

防衛省・自衛隊：防衛省サイバーコンテストの結果について