出典: SANS Internet Storm Center – https://isc.sans.edu/diary/rss/32436
原題: X-Request-Purpose: Identifying "research" and bug bounty related scans?, (Thu, Oct 30th)
Bug Bounty検知に用いられる「X-Request-Purpose」ヘッダーの実態と対策
X-Request-Purpose: 「research」およびバグバウンティ関連スキャンの識別について
ヨハネス・ウルリッヒ著(バージョン: 1)
今週、新たに以下のようなHTTPリクエストヘッダーを目にしました。これまで見たことがありませんでした。
X-Request-Purpose: Research
および
X-Hackerone-Research: plusultra
X-Bugcrowd-Ninja: plusultra
X-Bug-Hunter: true
これらのヘッダーの目的は、バグバウンティの一環として送信されていることを示すためのもののようです。実際、一部の企業ではバグバウンティの際にこれらのヘッダーの使用を求めています。例えば、Web.comのBugcrowdページ[1]をご参照ください。これらのヘッダーを見かけた場合、そのリクエストはバグバウンティの一環として送信された可能性が高いと言えます。
ただし、これらのヘッダーがハニーポットで観測されるのは少し奇妙です。しかし、当方のハニーポットの一部は企業ネットワーク内に設置されており、その範囲がバグバウンティ
