Rehber

Bu bölümde, Strecan'da raporların durumlarını açıklayacağız.

Her rapor, Strecan'da değerlendirme sürecinden geçtiği süre boyunca, aşağıdaki durumlardan birinde olabilir:

İlk değerlendirme

Rapor durumu aktif
İlk değerlendirmenin maksimum süresi 1 iş günüdür.
Bu adım Strecan tarafından gerçekleştirilir.
Bu adımda, raporun onaylanması veya reddedilmesi, yalnızca "Rapor Kaydı"ndaki bilgilerin eksiksizliğine göre kararlaştırılır.
Onaylanırsa, rapor bir sonraki aşamaya gönderilir ve rapor durumu "Jüri değerlendirmesi" olarak değişir.
Raporun sahte veya spam olduğu Strecan tarafından tespit edilirse, rapor durumu "Spam"a değişir ve süreç sona erer. Ayrıca, raporu gönderen avcıya 40 negatif puan verilir.
Rapor reddedilmişse ve "Spam" değilse, rapor durumu "Rapor reddedildi" olarak değişir ve avcı, belirtilen açıklamalara göre raporu tamamlamak için gerekli adımları atarak yeniden gözden geçirme talebinde bulunabilir. Ardından, süreç inceleme sırasına konulacaktır ve ilk değerlendirme yeniden yapılacaktır. Avcı, en fazla 2 gün içinde yeniden gözden geçirme talebinde bulunmazsa, rapor durumu "Rapor reddedildi" olarak değişir ve süreç sona erer.

Jüri değerlendirmesi

Rapor durumu aktif
Jüri değerlendirmesinin maksimum süresi 2 iş günüdür.
Jüri ekibi, işletmenin Strecan ile sözleşmesine bağlı olarak işletme tarafından belirlenebilir. Bu durumda Strecan, jüri ekibinin değerlendirmesine müdahale etmeyecektir.
Bu aşamada, jüri ekibi raporu teknik ve uzmanlık açısından değerlendirir. Rapor, bu aşamada teknik açıdan ve rporlanan açığın doğrulanması açısından incelenir ve durumu avcıye ve işletmeye gerekli açıklamalarla birlikte bildirilir.
Onaylanırsa, rapor bir sonraki aşamaya gönderilir ve durumu "İşletme değerlendirmesi" olarak değişir.
Jüri ekibi, raporun daha önce bildirilmiş bir raporla aynı olduğunu tespit ederse, rapor durumu "Tekrarlanan rapor" olarak değişir. Bu durumda, "Tekrarlanan rapor" durumunun belirlenmesine yol açan ana rapor kimliği ilgili avcıya bildirilir.
Jüri ekibi, raporun eksik olduğunu tespit ederse, rapor durumu "Daha fazla bilgiye ihtiyaç var" olarak değişir. Jüri ekibi, bu durumu avcıya bildirdiğinde ek bilgi talep eder ve avcı talep edilen bilgileri en geç 7 gün içinde tamamlamakla yükümlüdür. Aksi takdirde, rapor durumu "Rapor reddedildi - Rapor eksik" olarak değişir ve süreç sona erer.
Rapor, kuralların veya doğruluğun dışındaysa, rapor durumu "Rapor reddedildi" olarak değişir. Avcının, açıklamaları takip ederek raporu tamamlamak için en fazla 2 gün içinde yeniden gözden geçirme talebinde bulunma hakkı vardır.

Daha fazla bilgiye ihtiyaç var

Rapor durumu aktif
Bu durumda, Strecan jüri ekibi, raporu eksik olarak değerlendirmiş ve ek bilgi talebinde bulunmuştur.
Avcı, bu aşamada 3 gün içinde eksik bilgileri tamamlamak ve açıklamalar eklemek zorundadır. Aksi takdirde, rapor durumu "Rapor reddedildi - Rapor eksik" olarak değişir ve süreç sona erer.
Avcı tarafından ek bilgiler gönderildikten sonra, rapor durumu "Jüri ekibi tarafından yeniden gözden geçiriliyor" olarak değişir. Ardından, rapor, ek belgelerle birlikte, jüri ekibi tarafından yeniden değerlendirilecektir.

Yeniden Jüri değerlendirmesinde

Rapor durumu aktif
Avcı tarafından ek bilgiler gönderildikten sonra, rapor durumu " Yeniden Jüri değerlendirmesinde " olarak değişir. Ardından, süreç inceleme sırasına konulacaktır ve değerlendirme jüri ekibi tarafından yeniden yapılacaktır.

Tekrarlanan rapor

Rapor durumu: Kapalı
Jüri takımı, raporun daha önce bildirilmiş bir raporla aynı olduğunu tespit ederse, rapor durumu "Tekrarlanan rapor" olarak değişir.
Bu durumda, "Tekrarlanan rapor" durumunun belirlenmesine yol açan ana rapor kimliği ilgili avcıya bildirilir. Ayrıca avcı, ana raporun başlığını görebilir.

İşletme değerlendirmesi

Rapor durumu aktif
Bu aşamanın inceleme süresi, her işletmenin SLA'sına göre değişir ve her işletmede inceleme süresi farklı olabilir.
Bu aşamada, jüri ekibinin değerlendirmesi ve güvenlik açığı hakkındaki bulgular işletme ile paylaşılır.
İşletme, güvenlik açığının ne zaman çözüleceğini belirlemenin yanı sıra, güvenlik açığı için kendi değerlendirmesini Strecan'a gönderir ve ardından rapor durumu "Nihai değerlendirme" olarak değişir.
Eğer işletme, SLA'da belirtilen süre içinde rapor değerlendirmesini göndermezse, jüri ekibinin değerlendirmesi nihai değerlendirme olarak kabul edilir ve rapor durumu "Nihai değerlendirme" olarak değişir. İşletme, değerlendirmeye itiraz etme hakkına sahip değildir.

Nihai değerlendirme

Rapor durumu aktif
Alanın değerlendirmesini aldıktan sonra, Strecan jüri ekibi, raporun nihai değerlendirmesine ve sonuçlandırılmasına en fazla 2 iş günü içinde başlar.
Strecan jüri ekibi, raporun nihai değerlendirmesini ve sonuçlandırılmasını tamamladıktan sonra, sonucu işletmeye ve avcıya bildirir. Ardından, rapor durumu "Rapor onaylandı" veya "Rapor reddedildi" olarak değişir.
Rapor onaylanırsa, işletme, SLA'da belirtilen süre içinde, onaylanmış raporun maliyetini kendi hesap bakiyesine yüklemelidir.

Revizyon

Rapor durumu aktif
Bu aşamada, avcı ve işletme, en fazla 2 iş günü içinde revizyon talebinde bulunabilir.
Avcı ve işletme, revizyon talebinde bulunurken, değerlendirmeye itiraz nedenlerini ve kanıtlarını, raporu tamamlamak için gerekli belgeleri birlikte göndermelidir.
Avcı ve işletme tarafından herhangi bir revizyon talebinde bulunulmazsa, belirlenen değerlendirme onaylanır ve rapor durumu "Nihai değerlendirme" olarak değişir ve süreç sona erer.

Rapor Onaylandı

Rapor durumu kapalı.
Onaylanan rapor, ödeme sürecine girer.
Avcı, hedefin kurallarında belirtilen süre içinde ödeme alır.
Avcının banka ve hesap bilgileri onaylanmazsa, avcı bilgilendirilir ve gerekli işlemleri tamamlamak için avcıdan harekete geçilmesi istenir.
Ödeme süresi, avcının banka ve hesap bilgilerinin onaylanmasından sonra başlar.

Rapor Reddedildi:

Rapor durumu kapalı.
Rapor reddi durumları aşağıdakileri içerir:
Spam: Spam ve sahte raporlar
Rapor reddi: Bu durum, rapor edilen güvenlik açığının hassasiyetinin yeterli olmaması, raporun kapsam dışında olması veya exploite ulaşılamaması nedeniyle olabilir.
Rapor reddi - Rapor eksik: Bu durum, rapor belgelerinin eksik olması ve jüri ekibinin güvenlik açığını yeniden üretememesi nedeniyle olabilir.