العديد من الباحثين المبتدئين لديهم بعض الأخطاء البسيطة في كتابة التقارير عندما يقومون بإكتشاف ثغرات في أي منصة تقدم مكافآت للثغرات التي يقومون بإكتشافها وفي أغلب الأحيان لا يحصلون على مكافئة وربما لا يتم الرد على تقاريرهم، ولهذا سوف اذكر ماهي الأمور التي يجب على الباحث كتابتها.
قبل الشروع في البحث عن أي ثغرة داخل أي منصة أو أي موقع يقدم مكافئة يجب قراءة السياسة الخاصة بالبرنامج وكذلك قراءة النطاقات التي مسموح وغير المسموح لك عمل فحص لها وعند اكتشاف أي ثغرة يجب أن يتم كتابة تقرير لها بشكل مفصل وهناك عدة عوامل يجب كتابتها في التقرير:
1- اسم الباحث : researcher name
2- رقم الهاتف الخاص بالباحث : Mobile Number
3- البريد الإلكتروني : E-mail Address
4- النطاق : Host Vulnerable
5- اسم الثغرة : Vulnerability Name
6- نبذة مختصرة عن الثغرة : Summary
7- طريقة تطبيق الثغرة : Steps To Reproduce
2- رقم الهاتف الخاص بالباحث : Mobile Number
3- البريد الإلكتروني : E-mail Address
4- النطاق : Host Vulnerable
5- اسم الثغرة : Vulnerability Name
6- نبذة مختصرة عن الثغرة : Summary
7- طريقة تطبيق الثغرة : Steps To Reproduce
8- إثبات الثغرة : Proof-of-Concept
9- معلومات إضافية : Additional information
يجب ذكر جميع التفاصيل أعلاه عند كتابة التقرير لكي يتم مكافئتك.
ملاحظة: إثبات الثغرة يمكن أن يكون مقطع فيديو أو صورة.
9- معلومات إضافية : Additional information
يجب ذكر جميع التفاصيل أعلاه عند كتابة التقرير لكي يتم مكافئتك.
ملاحظة: إثبات الثغرة يمكن أن يكون مقطع فيديو أو صورة.
البعض ربما لديه بعض المشاكل في الكتابة ولايعرف كيف يصف الثغرة في التقرير ولكن كما ذكرت في السلسلة السابقة يجب قراءة تقارير الباحثين السابقين ومن خلال الرابط المرفق يمكن الإطلاع عليها
يجب التسجيل في منصة @Hacker0x01 لكي يمكنك الإطلاع
hackerone.com
يجب التسجيل في منصة @Hacker0x01 لكي يمكنك الإطلاع
hackerone.com
على سبيل المثال يمكن البحث عن اسم الثغرة من خلال حقل البحث: قمت بالبحث عن ثغرة (OTP) One-time password
كما تشاهدون تظهر لنا تقارير عديدة لعدة باحثين لعدة برامج.
عند الدخول لأي تقارير سوف نشاهد جميع التفاصيل ومن خلال القراءة سوف نستطيع كتابة الوصف الخاص بنا للثغرة التي تم اكتشافها
كما تشاهدون تظهر لنا تقارير عديدة لعدة باحثين لعدة برامج.
عند الدخول لأي تقارير سوف نشاهد جميع التفاصيل ومن خلال القراءة سوف نستطيع كتابة الوصف الخاص بنا للثغرة التي تم اكتشافها
جاري تحميل الاقتراحات...