දෝෂ වාර්තා
ලිවිත අවසරයකින් තොරව ස්කෑන්, ප්රෝබ් හෝ පරීක්ෂා කිරීමෙන් වළකින්න. අවසර නොලබා කරන පරීක්ෂණ තහනම්ය. අනුමත වැඩසටහනක අයෙක් නම්, ලිඛිතව දක්වා ඇති පරාසය (scope) සහ නීති පිළිපැදෙන්න:
- සමාජ ඉංජිනේරුකරණය හෝ භෞතික ආක්රමණ නැත.
- බලපෑම පිළිබඳ සාක්ෂි හැර පරිශීලක දත්ත නොපැමිණීම.
- නැවත සිදු කිරීම සඳහා පැහැදිලි පියවර ඇතුළත් කරන්න.
- තහවුරු කිරීම සඳහා පැය 72ක් ඉඩ දෙන්න.
- Auth + session හැසිරීම
- ගෙවීම් + ටෝකන් ප්රවාහ
- පොදු API අවසාන‑බින්දු
- අයිතිවාසිකම් ඉහළ දැමීම
- අනුපාත සීමා කිරීම පමණි
- බලපෑමක් නැති Self‑XSS
- තෘතීයි පාර්ශව සේවා
- DoS පරීක්ෂණ
- අති-ගැඹුරු: $2,000 - $5,000
- ඉහළ: $800 - $1,500
- මධ්යම: $250 - $600
- අඩු: $100 - $200
