Raporlamada yapılması ve yapılmaması gerekenler
Rapor puanı nasıl hesaplanırBu bölümde raporun nasıl kaydedileceğini açıklıyoruz.
Raporlamada yapılması ve yapılmaması gerekenler
Bir raporu kaydetmek için aşağıdakilere dikkat edilmelidir:
- Strecan, yalnızca anlaşmalı olduğu kuruluşlar tarafından belirlenen hedeflerden gelen güvenlik açığı raporlarını almaya sorumludur. Bu hedefler dışındaki sistemlerden herhangi bir rapor kaydetmekten kaçının.
- Bir hedef üzerinde çalışmaya başlamadan önce işletmenin belirlediği kuralları detaylı bir şekilde okuyun ve kurallar çerçevesinde hareket edin.
- Spam veya istenmeyen raporlar (kurallar dışı, yasaklı erişim) göndermeyin. İlk kez negatif puan alırsınız ve tekrar ederseniz hesabınız devre dışı bırakılır.
- Strecan platformunun çalışma şeklini test etmek için yalnızca örnek kuruluşa rapor gönderebilirsiniz.
- Eğer bir güvenlik açığı senaryosunu incelerken, devam etmenin hedef hizmetlerinin (web site veya uygulama) kesintisine neden olabileceğini fark ederseniz, süreci durdurun ve desteğe bildirin.
- Güvenlik değerlendirme testlerinde işletme ve hedeflere gönderilen trafiklerde aşağıdaki başlığı “http-header” ekleyin: BugBounty: strecan@uername
- İşletmeden izin almadan herhangi bir bilginin paylaşılması veya yayınlanması yasal olarak takip edilir.
Rapor nasıl kaydedilir?
Güvenlik açığı raporu göndermek için öncelikle avcı olarak kullanıcı hesabınıza giriş yapın. Ardından, hedefler sayfasından aktif bir hedef seçin ve kuralları okuyun. Ardından, "Rapor Kaydet" seçeneğini seçin ve avcılık rapor kayıt formunu doldurarak raporu gönderin.