Security Blue Note 第7回「次回 CODE BLUE で来日する、中国の脆弱性報告エコシステム『WooYun』とは何か」 | ScanNetSecurity
2026.07.13(月)

Security Blue Note 第7回「次回 CODE BLUE で来日する、中国の脆弱性報告エコシステム『WooYun』とは何か」

現在では、WooYun は脆弱性報告者と関係企業をつなぐペンテスト提供組織として機能しています。対象はモバイル電話、システム、ウェブ、など。2015 年現在、企業は 3,000 社が登録し、ペンテスター登録者は累計で 10,000 人に及びます。

研修・セミナー・カンファレンス セミナー・イベント
7月に北京で開催された WooYun Summit
7月に北京で開催された WooYun Summit 全 1 枚 拡大写真
Security Blue Note も今回で 7 回目です。今回はカンファレンスの紹介ではなく、興味深い試みと挑戦について紹介させてください。

●中国の脆弱性報告エコシステム「WooYun」について

WooYun はペネトレーションテストサークル兼脆弱性調整プラットフォームです。ちょうど先日発表された LINE のバグバウンティやサイボウズの脆弱性報告の中国版といえばわかりやすいでしょうか。中国国内で、脆弱性とパッチのエコシステムを加速化した、勇気ある若者たちです。

WooYun については数年前から知っており、ずっと会いたいと願っていたところ、第 2 回 WooYun Summit がこの夏に北京で HITCON との共催と聞き、主催者達を取材してきました。WooYun Summit の概要は下記の通り。

名称:WooYun Summit + HITCON
日時:2015年7月17日~18日
場所:Renaissance Beijing Capital Hotel 3F
URL : http://summit.WooYun.org/

《篠田佳奈/「CODE BLUE」事務局 http://www.codeblue.jp/》

この記事の写真

/

特集

PageTop

アクセスランキング

  1. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  2. 城西国際大学が大学推奨PCの購入先として紹介している加賀ソルネット運営のECサイトに不正アクセス

    城西国際大学が大学推奨PCの購入先として紹介している加賀ソルネット運営のECサイトに不正アクセス

  3. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  4. 東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

    東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

  5. 10,757個中47個からマルウェア検出、三重県がUSBメモリの庁内調査結果公表 感染被害は無し

    10,757個中47個からマルウェア検出、三重県がUSBメモリの庁内調査結果公表 感染被害は無し

ランキングをもっと見る
PageTop