report-writing

report-writing 技能專為安全研究人員和漏洞獎勵獵人設計，旨在優化從發現漏洞到提交專業且可執行的報告之間的流程。它將報告模式從描述性轉變為「影響優先」，專注於審核人員最關心的具體風險和技術發現。該工具為 HackerOne、Bugcrowd、Intigriti 和 Immunefi 等平台提供了嚴謹的結構化模板，確保報告簡潔、技術精確，並能最大化獎勵獲取的機率。

• 採用「影響優先」方法論，消除了諸如「可能導致」或「可能允許」等假設性語言，強制要求提供清晰的概念驗證 (PoC)。

• 為多個漏洞獎勵平台提供結構化模板，包括自定義標題公式、CVSS 3.1 評分計算器和嚴重性證明框架。

• 具備提交前驗證機制，在報告發送給審核人員之前，審查報告的清晰度、可重現性和潛在的安全披露風險。

• 提供人類語調指南，確保報告易於人工審核人員理解，並強調清晰的複現步驟和量化的業務影響。

• 專為安全研究人員、漏洞獵人及開發人員設計，旨在提升漏洞披露的質量與專業水平。

• 通常輸入包含經過驗證的漏洞數據、端點資訊、HTTP 請求/響應日誌及技術驗證材料。

• 輸出生成的 Markdown 格式報告可直接提交，包含嚴重性論證、修復建議及輔助證明材料。

• 與技術偵察工具和代理日誌集成時效果最佳，作為自動化發現與人工提交之間的最終橋樑。

• 嚴格遵守專業安全披露道德規範，優先考慮安全性、可複現性及 CVSS 3.1/4.0 等標準指標。