Om een rapport over een kwetsbaarheid in te dienen, kun je een van de volgende methoden gebruiken:
- Open Bug Bounty Program: je kunt kwetsbaarheden ook melden via ons Open Bug Bounty Program. Dit platform zal je rapport automatisch sorteren, wat het proces kan stroomlijnen.
- Email: stuur een e-mail naar security@studocu.com. Voeg alle relevante details toe, zoals de beschrijving van de kwetsbaarheid, stappen om het te reproduceren, mogelijke gevolgen en screenshots of bewijsmateriaal dat ons kan helpen het probleem te begrijpen en te verifiëren.
Wees bij het indienen van je melding zo gedetailleerd mogelijk om onze sorteer- en herstelprocessen te vergemakkelijken. Het is sterk aanbevolen om een helder en beknopt Proof of Concept (PoC) te bieden met een CVSS-score.