跳转到主要内容
所有收藏入门新手
了解您的漏洞报告状态
了解您的漏洞报告状态

快速了解如何理解您的漏洞报告状态和信息请求

Nikola Jonic avatar
作者:Nikola Jonic
超过一年前更新

"如果您了解了漏洞报告被拒绝的原因,您将比您想象的更快地在您的测试职业中取得进展。"

漏洞报告状态

为了帮助您更好地理解漏洞报告的生命周期是什么样的,我们将列出您在测试过程中可能会遇到的一些情况。

一旦您点击"提交"按钮,您的漏洞报告将显示在测试周期中的漏洞列表中。您的漏洞报告状态将是"等待审核"。在团队负责人审核后,您的漏洞报告状态可以有以下3种状态之一:

  1. 转发给客户

  2. 被 Test IO 拒绝

  3. 团队负责人要求

在客户审核您的漏洞报告后,状态可以更改为:

  1. 被客户接受

  2. 被客户拒绝

  3. 客户要求

此外,如果在测试结束后的10天内客户未审核您的漏洞报告,您的漏洞报告状态将更改为"已归档",这意味着您的漏洞报告已自动被接受并将获得报酬。被客户接受和已归档之间唯一的区别是,如果客户不手动接受您的漏洞,您不会获得漏洞报酬的10%。您可以在此处找到更多有关漏洞报告状态的信息。

信息请求

我们的测试员最大的担忧之一是在测试员的控制面板上出现"未读评论"。听起来很傻,但"未读评论"可能表示3种情况:

  1. 您的漏洞报告被拒绝

  2. 您的漏洞报告受到团队负责人或客户的信息请求

  3. 您的漏洞报告受到客户的信息请求

在这3种情况下,您都可以学到有关未来测试周期的信息。当您的漏洞被拒绝时,在漏洞报告的评论部分,您将了解拒绝的原因。了解了这一点,您将改善您的测试,为下一个测试周期做好准备。

信息请求表示一个旨在澄清或增强您的漏洞报告的请求。它可以由团队负责人或客户发送。当您从团队负责人那里收到信息请求时,这意味着团队负责人认为您的漏洞报告有潜力被转发给客户。把它看作一个提高的机会。阅读信息请求,并根据团队负责人的要求采取行动。在提交所需的信息后,请耐心等待,同时团队负责人再次审核漏洞报告。不要在聊天中发送消息,也不要添加额外的评论。团队负责人会收到您回应请求的通知,并会尽快审核提交。

如果您从客户那里收到信息请求,这意味着客户需要更多有关漏洞性质或无法复现漏洞的数据。请尽力及时提供所需的信息。

一旦您回应信息请求(不论请求者是谁),您的漏洞报告状态将更改为"等待审核"。当团队负责人审核提交后,根据您在信息请求回应中提供的信息,您的漏洞报告状态将更改为"已转发给客户"或"被 Test IO 拒绝"。您可以在此处找到更多关于信息请求的信息。

注意:有时您可能会面临团队负责人发出的多个信息请求(尤其是在您的初级阶段)。将其视为我们提供给您更多机会提高您的测试能力的尝试。

这是否解答了您的问题?