"如果您了解了漏洞报告被拒绝的原因,您将比您想象的更快地在您的测试职业中取得进展。"
漏洞报告状态
为了帮助您更好地理解漏洞报告的生命周期是什么样的,我们将列出您在测试过程中可能会遇到的一些情况。
一旦您点击"提交"按钮,您的漏洞报告将显示在测试周期中的漏洞列表中。您的漏洞报告状态将是"等待审核"。在团队负责人审核后,您的漏洞报告状态可以有以下3种状态之一:
转发给客户
被 Test IO 拒绝
团队负责人要求
在客户审核您的漏洞报告后,状态可以更改为:
被客户接受
被客户拒绝
客户要求
此外,如果在测试结束后的10天内客户未审核您的漏洞报告,您的漏洞报告状态将更改为"已归档",这意味着您的漏洞报告已自动被接受并将获得报酬。被客户接受和已归档之间唯一的区别是,如果客户不手动接受您的漏洞,您不会获得漏洞报酬的10%。您可以在此处找到更多有关漏洞报告状态的信息。
信息请求
我们的测试员最大的担忧之一是在测试员的控制面板上出现"未读评论"。听起来很傻,但"未读评论"可能表示3种情况:
您的漏洞报告被拒绝
您的漏洞报告受到团队负责人或客户的信息请求
您的漏洞报告受到客户的信息请求
在这3种情况下,您都可以学到有关未来测试周期的信息。当您的漏洞被拒绝时,在漏洞报告的评论部分,您将了解拒绝的原因。了解了这一点,您将改善您的测试,为下一个测试周期做好准备。
信息请求表示一个旨在澄清或增强您的漏洞报告的请求。它可以由团队负责人或客户发送。当您从团队负责人那里收到信息请求时,这意味着团队负责人认为您的漏洞报告有潜力被转发给客户。把它看作一个提高的机会。阅读信息请求,并根据团队负责人的要求采取行动。在提交所需的信息后,请耐心等待,同时团队负责人再次审核漏洞报告。不要在聊天中发送消息,也不要添加额外的评论。团队负责人会收到您回应请求的通知,并会尽快审核提交。
如果您从客户那里收到信息请求,这意味着客户需要更多有关漏洞性质或无法复现漏洞的数据。请尽力及时提供所需的信息。
一旦您回应信息请求(不论请求者是谁),您的漏洞报告状态将更改为"等待审核"。当团队负责人审核提交后,根据您在信息请求回应中提供的信息,您的漏洞报告状态将更改为"已转发给客户"或"被 Test IO 拒绝"。您可以在此处找到更多关于信息请求的信息。
注意:有时您可能会面临团队负责人发出的多个信息请求(尤其是在您的初级阶段)。将其视为我们提供给您更多机会提高您的测试能力的尝试。