ارسال گزارش

در مورد گزارش‌های ارسالی لطفاً موارد زیر را رعایت کنید:

  • در هر گزارش صرفاً یک آسیب‌پذیری را شرح دهید و از ارسال آسیب‌پذیری‌های متعدد در یک گزارش، پرهیز کنید.
  • آسیب‌پذیری را به دقت و با جزئیات شرح دهید تا داوران کافه‌بازار بتوانند سریع‌تر باگ را شناسایی و به آن رسیدگی کنند.
  • مراحل دقیق بازتولید آسیب‌پذیری را در گزارش خود توضیح دهید.
  • حتماً سناریویی برای حمله، در گزارشتان بیاورید تا اهمیت و نحوه‌ی استفاده از باگ روشن شود.
  • در گزارش خود، اثبات آسیب‌پذیری(PoC) و نحوه‌ی اکسپلویت آن را بیاورید و در صورت امکان، این امر را با ارسال ویدئویی برای ما انجام دهید.
  • شدت و خطر آسیب‌پذیری را در گزارش خود توضیح دهید.
  • در صورتی که در حمله‌ی خود از ابزار، payload و یا کد به خصوصی استفاده کرده‌اید، آن را در گزارشتان ضمیمه کنید.
  • نسخه‌ی مرورگر و سیستم‌عامل استفاده‌شده را در گزارش قید کنید.

همچنین جهت داوری سریع‌تر و بهتر، از قالب زیر در ارسال گزارشات استفاده نمایید:

هدف مورد بررسی

در این قسمت اطلاعاتی در مورد هدفی که بر روی آن آسیب پذیری یافت شده است ذکر می‌شود. این اطلاعات می‌تواند آدرس سایت؛ آدرس IP ؛نام اپلیکیشن و ... باشد

نوع و درجه‌ی اهمیت آسیب پذیری

در این قسمت نوع و درجه‌ی اهمیت آسیب پذیری ذکر می‌شود.

خلاصه‌ی گزارش

خلاصه‌ای در مورد حفره‌ی امنیتی در این قسمت قرار می‌گیرد.

مراحل باز تولید حفره‌ی امنیتی

جهت داوری سریع‌تر و بهتر گزارش ارسالی؛ مراحل تولید باگ امنیتی را در این قسمت ذکر نمایید؛ این مراحل می‌تواند شامل موارد زیر باشد:

  • هر نوع پیش‌شرط موجود جهت بازتولید باگ

  • کلیه‌ی درخواست‌های ارسالی به سمت سرور و پاسخ آن‌ها در قالب HTTP

  • در صورت وجود، هر گونه اعمالی که لازم است از سوی کاربر اجرا شود تا باگ بازتولید شود

  • هر گونه اسکرین‌شات یا تصویر فایل مربوط به حفره‌ی امنیتی

تاثیر حفره‌ی امنیتی بر روی کاربران

خلاصه و توضیحی در مورد تاثیر حفره‌ی امنیتی بر روی کاربران و سیستم هدف در این‌جا آورده می‌شود.

توضحیات تکمیلی

هرگونه توضیحات تکمیلی که در فرایند داوری می‌تواند کمک‌کننده باشد، در این قسمت آورده می‌شود.

قبل از ارسال گزارش آسیب‌پذیری، قوانین و قلمرو را به دقت مطالعه فرمایید. در صورت حصول اطمینان از آسیب‌پذیری مورد قبول، گزارش خود را به ایمیل زیر ارسال کنید:

whitehat[at]cafebazaar.ir