SRC漏洞挖掘报告格式
一份完整清晰的安全报告是获得奖励的基础,有助于平台审核人员快速定位问题,完成审核。同时漏洞报告的详细程度会影响最终得分,因此作为白帽子提交的安全报告尽可能做到某块详尽,其中大致包含漏洞名称、漏洞所属业务、漏洞类型、漏洞等级、漏洞地址、漏洞详情、漏洞危害、修复方案等模块。报告内容不详细的,即使报告中所提到的漏洞为高危或严重漏洞,也存在被审核人员做降级甚至将被做忽略处理的可能。
同时对于书写特别规范、清晰、详尽的报告,或漏洞利用思路新颖,审核人员也会给予 5-50 分的附加分奖励。
