Per inviare un rapporto di vulnerabilità, è possibile utilizzare uno dei seguenti metodi:
- Open Bug Bounty Program: puoi anche segnalare vulnerabilità tramite il nostro Open Bug Bounty Program. Questa piattaforma valuterà automaticamente il tuo rapporto, il che potrebbe ottimizzare la procedura.
- Email: Invia un'e-mail a security@studocu.com. Includi tutti i dettagli pertinenti, come la descrizione della vulnerabilità, i passaggi per riprodurla, l'impatto potenziale e qualsiasi schermata o prova che possa aiutarci a capire e confermare il problema.
Quando invii il rapporto, sii il più dettagliato possibile per facilitare i nostri processi di triage e rimedio. Si consiglia vivamente di fornire una Proof of Concept (PoC) chiara e concisa con un punteggio CVSS.