Gửi cảnh báo lỗ hổng bảo mật

    Thông tin cảnh báo





    Hackerone / Twitter / Bugcrowd / Intergrity ...
    Thông tin này được sử dụng để vinh danh bạn, cũng như có thể được mời vào các chương trình private bug bounty của VSEC.

    Thông tin lỗ hổng




    Proof of Concept


    Proof of concept là phần quan trọng nhất trong báo cáo lỗ hổng của bạn.
    Trình bày rõ ràng, rành mạch sẽ giúp chúng tôi xác nhận vấn đề nhanh nhất có thể


    Ngắn gọn, rõ ràng bao gồm tên loại lỗ hổng và nội dung bị ảnh hưởng
    Ví dụ: Store XSS trên trang xxx.com/abc có thể dẫn đến tài khoản của người dùng bị đánh cắp


    Các bước tìm ra lỗ hổng:
    Chi tiết về cách chúng tôi có thể tái tạo vấn đề
    Các bước để tái thực hiện lỗ hổng:Chi tiết về cách tái thực hiện lỗ hổng để VSEC có thể xác nhận cảnh báo này
    1. Bước 1
    2. Bước 2


    Tệp đính kèm / Dẫn chứng
    Bạn có thể tải lên hình ảnh, dẫn chứng trên kho lưu trữ trực tuyến như: Google Drive, OneDrive, Dropbox, file.io,... Sau đó chia sẻ đường dẫn cho chúng tôi tại đây.



    Mọi thông tin về người cảnh báo đều được chúng tôi bảo mật tuyệt đối