1. 个人或组织信息

（可选）名称

（必填）联系方式

请提供联系方式，以便我们与您沟通定位故障或其他场景。

2. 漏洞信息

受影响的产品/组件

请指定产品或组件名称，以便快速定位受影响的产品或组件。 

漏洞描述

请提供简要的漏洞信息，包括漏洞类型和成功利用的潜在风险。

有关漏洞的技术细节

请提供有关该漏洞的技术细节，包括（1）详细的技术信息； (2) 重现漏洞的程序（这对我们重现您发现的问题至关重要）；（3）提供概念验证 (PoC)，可以作为附加附件与报告一起发送给我们。

漏洞攻击场景说明

漏洞攻击场景不同于漏洞复现过程。它描述了攻击者如何成功利用漏洞，包括攻击的前提条件、触发条件以及是否需要与受害者进行交互。

这将有助于我们快速评估您的安全报告，尤其是针对复杂的安全问题。

建议的修复和缓解措施

请提供详细的修复方法、解决方案、行业最佳实践和缓解措施（如IPS/WAF规则制定），对漏洞修复有帮助。

3. 漏洞披露

如果你准备公开安全漏洞，请务必联系我们。漏洞修复后是否要公开讨论该漏洞（例如，在会议演示或技术文章中进行分享）？

请勾选相关选项，在修复之前不要向任何第三方透露所报告的安全漏洞。

☐是的

☐不

4. 是否允许公开承认

我们可以在漏洞的安全公告（SA）中感谢您吗？

☐是的

请提供您想在公开致谢中使用的姓名或昵称。

☐不

五、其他

请提供您认为必要但以上未提及的任何其他信息。