报告漏洞

建议

向 VulnCheck 报告漏洞以进行负责任的披露

署名姓名

您希望因此发现而被署名的姓名。您可以使用假名或留空以保持匿名。

邮箱

您的联系邮箱地址。我们将使用此邮箱跟进您提交的问题或状态更新。

您是否代表他人提交此发现？

选择您是自己发现了此漏洞、代表他人提交，还是有其他安排。

否，我自己发现了此漏洞

我代表他人提交

其他：

受影响软件：供应商名称

制造/维护受影响产品的供应商。

受影响软件：产品名称

请指定受漏洞影响的产品、服务或组件。如相关，请包含版本号、平台或配置信息。

测试版本

请列出您确认漏洞的确切软件版本、构建版本或环境。这有助于我们重现问题。

漏洞详情

清楚描述漏洞、其影响以及如何利用。包括逐步重现说明，如可能请提供概念验证。

您希望 VulnCheck 协调此漏洞的披露吗？

如选择是，VulnCheck 将联系软件供应商并协调您发现的披露。如选择否，您将负责自行协调披露。

是，我希望 VulnCheck 代表我处理供应商联系并协调披露。

否，我只希望 VulnCheck 帮助我获得 CVE ID；我将自行处理供应商披露。

其他：

我之前已就此发现向 MITRE 申请一个或多个 CVE，但未收到回复。

如果您之前就此漏洞联系过 MITRE 但未收到回复，请勾选此项。

真

假

此漏洞是否已公开披露？

如选择是，请提供公开参考链接。这可以是供应商建议、发布说明、GitHub 提交、博客文章、新闻文章、公开漏洞利用、社交媒体帖子、archive.org 链接等。

是

否

不确定

其他：

您是否计划在协调披露日期或之后发布您的发现？

我们鼓励研究人员在协调披露日期或之后发布他们的发现，如果他们愿意的话！

是

否

不确定

其他：

更喜欢通过邮箱披露？

您也可以通过邮件向我们披露漏洞