> ## Documentation Index
> Fetch the complete documentation index at: https://docs.cystack.net/llms.txt
> Use this file to discover all available pages before exploring further.

# Các thuộc tính của báo cáo

> Giới thiệu các thuộc tính của báo cáo **Bug Bounty** trên **WhiteHub**.

## Các thuộc tính của báo cáo

### Mức độ nguy hiểm của lỗ hổng

Lỗ hổng được chia thành 5 cấp độ nguy hiểm như sau

1. <Badge color="purple">Critical</Badge>
   * Khai thác lỗ hổng có thể chiếm được quyền điều khiển của máy chủ hoặc thiết bị hạ tầng khác mà ứng dụng hoạt động trên đó.
   * Việc tấn công là hoàn toàn trực tiếp, không cần sử dụng các hình thức lừa đảo, social engineering để thu thập thông tin từ con người.
2. <Badge color="red">High</Badge>
   * Việc khai thác lỗ hổng có thể dẫn đến leo thang đặc quyền.
   * Việc khai thác lỗ hổng có thể dẫn đến mất dữ liệu hoặc gây gián đoạn truy cập dịch vụ.
3. <Badge color="orange">Medium</Badge>
   * Thông thường, kẻ tấn công phải sử dụng các hình thức lừa đảo, social engineering để thu thập thông tin từ con người để tiếp cận nạn nhân.
   * Việc khai thác yêu cầu kẻ tấn công phải hoạt động trên một vùng mạng nội bộ với mục tiêu.
   * Việc khai thác chỉ mang lại một lượng thông tin rất hạn chế.
   * Các lỗ hổng đòi hỏi quyền người dùng cao hơn để khai thác thành công.
4. <Badge color="yellow">Low</Badge>
   * Cuộc tấn công có tác động rất thấp đến hoạt động và dữ liệu của mục tiêu.
   * Việc khai thác thường đòi hỏi truy cập ở mức vật lý hoặc local.

### Các trạng thái của báo cáo

Một báo cáo có thể được chia thành 3 trạng thái chính, với các trạng thái nhỏ hơn như sau:

1. **Open**
   * <Badge color="blue">New</Badge>: Báo cáo vừa được gửi và chưa được quản trị xem.
   * <Badge color="blue">Triaged</Badge>: Báo cáo đang trong quá trình điều tra.
2. **Accepted**
   * <Badge color="red">Unresolved</Badge>: Báo cáo hợp lệ nhưng lỗ hổng chưa được vá.
   * <Badge color="green">Resolved</Badge>: Báo cáo hợp lệ và lỗ hổng đã được vá.
   * <Badge color="orange">Duplicate</Badge>: Báo cáo hợp lệ nhưng bị trùng với một báo cáo khác.
3. **Rejected**
   * <Badge color="gray">Out of Scope</Badge>: Báo cáo không thuộc phạm vi của chương trình.
   * <Badge color="gray">Not Reproducible</Badge>: Quản trị không thể tái tạo được lỗi theo mô tả của researcher
   * <Badge color="gray">Not Reproducible</Badge>: Quản trị không thể tái tạo được lỗi theo mô tả của researcher.
   * <Badge color="gray">Won’t Fix</Badge>: Vấn đề được nêu trong báo cáo có mức độ ảnh hưởng rất thấp nên sẽ không cần khắc phục.
   * <Badge color="gray">Not Applicable</Badge>: Vấn đề được nêu trong báo cáo không phải là một vấn đề an ninh.
   * <Badge color="gray">Spam</Badge>: Báo cáo mang tính chất spam, bị liệt vào trạng thái này thì nhà nghiên cứu sẽ bị trừ điểm tín nhiêm.

### Tính công khai của báo cáo

Mặc định, một báo cáo an ninh hoàn toàn bí mật giữa người gửi và người nhận. Tuy nhiên, sẽ có nhiều trường hợp mà nhà nghiên cứu muốn công bố phát hiện của mình cho cộng đồng. **Quản trị chương trình** có quyền đồng ý hoặc từ chối yêu cầu này dựa trên đặc thù trường hợp, sản phẩm hay doanh nghiệp của mình.

Trong trường hợp quản trị đồng ý cho phép công khai báo cáo, bạn chỉ cần chuyển chế độ minh bạch của báo cáo từ **Private** thành **Public**.

<img src="https://mintcdn.com/cystack/ICluNXdkRYl-wXgd/images/whitehub/disclose.png?fit=max&auto=format&n=ICluNXdkRYl-wXgd&q=85&s=12f5099bcd7a0ce67663b57285993c98" alt="disclose" style={{display: 'block', margin: '0 auto'}} width="445" height="418" data-path="images/whitehub/disclose.png" />

Khi đó, tất cả thành viên của **WhiteHub** có thể xem được báo cáo trên trang cộng đồng.

<img src="https://mintcdn.com/cystack/ICluNXdkRYl-wXgd/images/whitehub/disclose2.png?fit=max&auto=format&n=ICluNXdkRYl-wXgd&q=85&s=419151015d7cbdfbddd9a1efc59cdcc1" alt="disclose2.png" width="1324" height="685" data-path="images/whitehub/disclose2.png" />
