1.漏洞提交方式
1)漏洞报告将不再接受以附件的形式提交,除特殊场景需附带操作视频以外,拒收附件文件,只能在如下页面进行。
2)漏洞名称由三块组成(如下):【漏洞域名】系统/应用名称(未知可留空)_详细漏洞名称(xx接口未授权,xx信息泄露)。
3)图片不能直接复制粘贴,请通过编辑器的文件上传进行图片插入(如下),直接复制粘贴会报错:漏洞详情的长度不能超过50000个字符。
2. 标准漏洞报告
再次强调:请按照如下格式进行漏洞提交(按#号的要求,分别在一、二、三块填入对应的内容)
漏洞奖励和报告质量强相关!如报告质量过低,TJSRC有权减少或取消漏洞奖励
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
一、详细说明:
# 说明资产域名/接口信息来源(如,漏洞域名为unionterm.lylend.com,需要说明在哪儿获取到的域名,比如src平台、fofa、灯塔等,除src平台以外,其他渠道需同时提供来源证明截图)
# 描述漏洞产生原因和利用链(请忽夸张、夸大漏洞描述
二、漏洞证明:
# 提供逐步详细的漏洞复现过程
# 请提供截图或视频
# 截图请通过上传按钮上传,暂不支持复制黏贴上传
# 视频请提供网盘链接,或者转成压缩包通过附件上传
三、修复方案:
# 提供详细有效的修复加固
