Security Blue Note 第7回「次回 CODE BLUE で来日する、中国の脆弱性報告エコシステム『WooYun』とは何か」 | ScanNetSecurity
2026.07.03(金)

Security Blue Note 第7回「次回 CODE BLUE で来日する、中国の脆弱性報告エコシステム『WooYun』とは何か」

現在では、WooYun は脆弱性報告者と関係企業をつなぐペンテスト提供組織として機能しています。対象はモバイル電話、システム、ウェブ、など。2015 年現在、企業は 3,000 社が登録し、ペンテスター登録者は累計で 10,000 人に及びます。

研修・セミナー・カンファレンス セミナー・イベント
7月に北京で開催された WooYun Summit
7月に北京で開催された WooYun Summit 全 1 枚 拡大写真
Security Blue Note も今回で 7 回目です。今回はカンファレンスの紹介ではなく、興味深い試みと挑戦について紹介させてください。

●中国の脆弱性報告エコシステム「WooYun」について

WooYun はペネトレーションテストサークル兼脆弱性調整プラットフォームです。ちょうど先日発表された LINE のバグバウンティやサイボウズの脆弱性報告の中国版といえばわかりやすいでしょうか。中国国内で、脆弱性とパッチのエコシステムを加速化した、勇気ある若者たちです。

WooYun については数年前から知っており、ずっと会いたいと願っていたところ、第 2 回 WooYun Summit がこの夏に北京で HITCON との共催と聞き、主催者達を取材してきました。WooYun Summit の概要は下記の通り。

名称:WooYun Summit + HITCON
日時:2015年7月17日~18日
場所:Renaissance Beijing Capital Hotel 3F
URL : http://summit.WooYun.org/

《篠田佳奈/「CODE BLUE」事務局 http://www.codeblue.jp/》

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  4. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  5. Apache Tomcat に複数の脆弱性

    Apache Tomcat に複数の脆弱性

ランキングをもっと見る
PageTop