Bug Bounty Report Review (BBR-Review)
バグバウンティレポートの下書きを、HackerOne / Bugcrowd / Intigriti / YesWeHack の公式ガイドラインを統合した観点で体系的にレビューし、提出前に「報告に値するか」「良いレポートか」を判定する。
レビューの根本原理:高品質レポートの定義
「トリアージャーが、一度読んだだけで、迷うことなく脆弱性を再現し、そのビジネスリスクを即座に理解できるレポート」
主要 4 プラットフォームの公式ガイドラインに共通する「優れたレポートの 3 原則」:
1. 再現性(Reproducibility)
誰が、いつ、どの環境で実行しても、100% 同じ現象が発生する手順が記載されていること。トリアージャーが手元で再現できない時点で、信頼を失い差戻し・却下に直結する。
2. 明確さ(Clarity)
冗長な表現を避け、事実と手順が簡潔に記述されていること。トリアージャーは 1 日に数十〜100 件超を捌くため、認知負荷の低さが運命
[Description truncada. Veja o README completo no GitHub.]