当您参与我们的测试并在给定的测试环境中发现有效的漏洞时,请提交漏洞报告。您每份漏洞报告的收入取决于其漏洞类型和严重性。您可以在打开测试概览页面并检查右侧导航栏中的支付表时,找到有关每个测试的不同漏洞支付的详细信息。例如:
团队领袖将审查您的报告并在满足以下要求时予以批准:
您的报告符合质量标准并包含所有必要的信息。
您遵循了所有的测试说明。
这个bug在范围内,因此其bug类型/严重性是根据客户的要求,根据给定的特性、测试描述和潜在的聊天信息来确定的。
在您之前,这个bug没有被其他测试人员提交过("重复")。
这个错误没有出现在已知的错误列表中,该列表包括以前测试中的报告。
请注意,只有在团队领导批准您的错误报告时,您才会收到报酬(请参见此处的例外情况)。
在客户已经审阅了所有转发的报告或者已经过去了10天(在这种情况下,错误报告将会自动接受),并且测试已经存档之后,它将会从您的个人资料图片下方的左侧导航栏中消失。这时,您的整体测试收益的账单项目将会被添加到测试存档中。您还会收到一封测试摘要的电子邮件,其中列出了您在该测试中的所有收入。客户通过增加或减少错误的严重性不会对您的错误报告的报酬产生任何影响。
请注意,奖金支付仅在客户手动审阅测试周期中的错误时才会获得10%的奖金支付。如果错误被自动接受,您将只收到基本报酬。
测试的报酬将添加到测试发生的月份的帐单中。因此,例如,如果测试在一月份进行,您的报酬将添加到一月份的账单中,该账单可在二月11日至二月19日之间申请。有关此过程的更多信息,可在我们的支付流程文章中找到。
请注意,您的漏洞报告的严重性可以被团队领导和客户降低。如果 TL 降低了漏洞的严重性,您的报酬将根据新的严重性进行调整。如果客户降低了漏洞的严重性,漏洞的报酬和10% 的奖金将根据 TL 的决定进行计算。