0xvenatio/bounty-templates
GitHub: 0xvenatio/bounty-templates
为常见 Web 漏洞类型提供标准化、可直接复用的漏洞赏金报告模板,帮助安全研究者高效撰写高质量提交报告。
Stars: 1 | Forks: 0
# 📝 漏洞赏金报告模板
**适用于常见漏洞类型的即用型模板**
*复制 → 自定义 → 提交 → 获得赏金 💰*
[](LICENSE)
[](https://github.com/0xvenatio/bounty-templates)
## 📋 模板
| 漏洞 | 严重程度 | 平均赏金 | 模板 |
|------|----------|-----------|----------|
| 🔓 IDOR | 高危 | $500-$5,000 | [查看](templates/idor.md) |
| 🔍 XSS | 中高危 | $150-$3,000 | [查看](templates/xss.md) |
| 🌐 SSRF | 高危 | $1,000-$10,000 | [查看](templates/ssrf.md) |
| 💉 SQLi | 严重 | $1,000-$10,000 | [查看](templates/sqli.md) |
| 🔀 Open Redirect | 中危 | $50-$500 | [查看](templates/redirect.md) |
| 🔐 Auth Bypass | 严重 | $2,000-$20,000 | [查看](templates/auth-bypass.md) |
| ⚙️ 配置错误 | 低中危 | $50-$1,000 | [查看](templates/misconfig.md) |
## 📊 严重程度指南
| 严重程度 | CVSS | 赏金范围 | 示例 |
|----------|------|-------------|----------|
| 🔴 严重 | 9.0-10.0 | $2K-$50K+ | RCE, SQLi, Auth Bypass, Account Takeover |
| 🟠 高危 | 7.0-8.9 | $500-$5K | SSRF, Stored XSS, 带有数据泄露的 IDOR |
| 🟡 中危 | 4.0-6.9 | $150-$1K | Reflected XSS, Open Redirect, CSRF |
| 🔵 低危 | 0.1-3.9 | $50-$250 | 缺失 headers, 信息泄露 |
| ⚪ 信息 | 0.0 | $0 | 详细的错误信息,版本披露 |
## ✍️ 写作技巧
1. **要具体** — 准确的 URL,准确的 payload,准确的响应
2. **展示影响** — 攻击者实际上能做什么?
3. **保持简洁** — 审核人员要阅读数百份报告
4. **包含截图** — 一图胜千言
5. **建议修复方案** — 证明你理解了该问题
6. **不要夸大其词** — 诚实的严重程度 = 信任 = 更快的采纳
## 📁 结构
```
templates/
├── idor.md # IDOR report template
├── xss.md # XSS report template
├── ssrf.md # SSRF report template
├── sqli.md # SQL Injection template
├── redirect.md # Open Redirect template
├── auth-bypass.md # Authentication Bypass template
└── misconfig.md # Security Misconfiguration template
```
## 📄 许可证
[MIT License](LICENSE)
**由 [@0xvenatio](https://github.com/0xvenatio) 构建**
标签:CISA项目, 文档模板, 漏洞报告, 网络安全, 防御加固, 隐私保护