各プログラム個別ページにあるガイドラインを熟読したうえで、脆弱性を見つけたあと、プログラム専用ページで右上から「脆弱性を報告」を選択します。
脆弱性を報告を選択すると、以下のようなレポート作成・提出画面に遷移します。
以下の項目について、入力して下さい。
脆弱性の種類について、レポートを読む第三者でも理解しやすいように、CWE(Common Weakness Enumeration)またはCAPEC(Common Attack Pattern Enumeration and Classification)から選択してください。
脆弱性レポートのテンプレートを呼び出すことが出来ます。
デフォルトテンプレート内の項目は、下記のとおりです。なお、各プログラムごとに、レポートの記載方法について、要望がある場合があるので、各プログラムのガイドラインを熟読して下さい。