公告编号:漏洞格式提交模板作者:lijh发布日期:2022/05/16
各位亲爱的白帽子们:
大家好!感谢各位一直以来对自如SRC的支持。由于从开站到现在,一直没有一个规范的报告格式说明,导致各位白帽子们提交的报告格式不一,有时对漏洞的说明力度不够,审核人员很难很快复核,或不得不让大家详细说明后重复提交,为保证修复效率和反馈速度,我们现规定漏洞报告需包含以下内容:
1.漏洞类型:
2.漏洞危害:
3.漏洞描述:(即利用过程,每个步骤说明清楚并附带截图,尤其是抓包的入口点,构造的payload等,说明最终有哪些危害,
获取了哪些权限,敏感信息等)
a.
b.
c.
4.修复建议
请大家根据以上4点编写报告,感谢各位的辛苦付出!