Trung tâm điều hành An toàn an ninh mạng tỉnh Thanh Hóa

Cảnh báo lỗ hổng bảo mật

Thông tin người cảnh báo lỗ hổng

1. Tên/NickName (*)

2. Điện thoại (Tùy chọn)

3. Email (*)

4. Trang cá nhân (Tùy chọn) Hacked/Twitter/Bugcrowd/Intergrity Thông tin này được sử dụng để vinh danh bạn, cũng như có thể được mời vào các chương trình private bug bounty của NCSC.

Thông tin lỗ hổng

5. Loại lỗ hổng (Tùy chọn) Chọn loại lỗ hổng mà bạn phát hiện ra. Chỉ có thể chọn một.

6. Mức độ nghiêm trọng (Tùy chọn) Ước tính mức độ nghiêm trọng của lỗ hổng

Proof of Concept

Proof of concept là phần quan trọng nhất trong báo cáo lỗ hổng của bạn. Trình bày rõ ràng, rành mạch sẽ giúp chúng tôi xác nhận vấn đề nhanh nhất có thể

7. Tiêu đề (*) Ngắn gọn, rõ ràng bao gồm tên loại lỗ hổng và nội dung bị ảnh hưởng Ví dụ: Store XSS trên trang xxx.com/abc có thể dẫn đến tài khoản của người dùng bị đánh cắp

8. Mô tả lỗ hổng (*) ## Các bước tìm ra lỗ hổng: [Chi tiết về cách chúng tôi có thể tái tạo vấn đề] => ## Các bước để tái thực hiện lỗ hổng: [Chi tiết về cách tái thực hiện lỗ hổng để NCSC có thể xác nhận cảnh báo này] 1. Bước 1 2. Bước 2

9. Tệp đính kèm / dẫn chứng (Tùy chọn) Bạn có thể tải lên hình ảnh, dẫn chứng trên kho lưu trữ trực tuyến như: Google Drive, OneDrive, Dropbox, file.io,... Sau đó chia sẻ đường dẫn cho chúng tôi tại đây.