Quando si invia un rapporto di vulnerabilità, includere quanto segue:
- Una descrizione dettagliata della vulnerabilità.
- Fasi di riproduzione e un PoC funzionante con un punteggio CVSS.
- La valutazione dell'impatto della vulnerabilità.
- Screenshot o altre prove, se applicabile.
- L'indirizzo e-mail utilizzato sul sito web per il contesto.
- Brevi orientamenti per la correzione, se possibile.
Fornire informazioni chiare e approfondite ci aiuta a valutare e ad affrontare il problema in modo più efficiente.