跳转到主要内容
所有收藏规则和指南
如何避免复制粘贴的陷阱
如何避免复制粘贴的陷阱

学习如何在重复测试中安全提交漏洞

Nikola Jonic avatar
作者:Nikola Jonic
超过一年前更新

“在同一客户的新测试中,您不得重新提交多于5个仍然存在的旧漏洞。”

“不要检查旧测试;以崭新的眼光开始测试环境。”

动机

发现新的漏洞可能很困难 - 我们明白!如果这些漏洞仍然存在,您可能会发现自己正在重新测试以前的测试中的漏洞并再次提交它们。尽管在平台上复制漏洞并不被禁止,但在复制自己的漏洞或其他测试人员的报告时,会涉及一些规则。

注意:您在平台上的重点应该是发现新问题,而不是再次报告相同的漏洞。我们不允许大规模复制粘贴漏洞。

"大规模"是什么意思?

如果您参加了测试A,您报告了多于5个漏洞,那么您可能会受邀加入相同客户产品的测试B。

  • 在同一客户的新测试中,您不得重新提交多于5个仍然存在的旧漏洞。

  • 否则,将被视为大规模复制粘贴漏洞,这可能导致警告永久封禁

  • 避免这个陷阱的方法是:不要检查旧测试;以崭新的眼光开始测试环境

规则和伦理

  • 当您将漏洞提交到平台时,您对漏洞并没有版权;您不拥有它。

  • 在新测试中再次报告旧漏洞不会为我们或客户提供额外的价值。专注于发现新问题,而不是复制旧报告。这种行为可能会导致警告,或在极端情况下,永久封禁。

  • 当您复制漏洞报告时,您不得更改其中的任何细节。没有理由更改标题、步骤或结果。您只允许更改:

    • 第1步

    • 网址

    • 必须新记录的附件

    • 使用的凭据(如果有的话)

这是否解答了您的问题?