2) Â Duplicate
Merupakan status yang diberikan setelah laporan bug ternyata telah dilaporkan oleh bug hunter lain. Program dapat membangun kepercayaan dengan mengaitkan masalah dengan penemu aslinya dan menautkannya ke laporan sebelumnya atau menyertakan detil lain tentang penemuannya. Pengungkapan publik tidak tersedia untuk status ini.
Catatan: Jika bug hunter mengarsipkan duplikat laporan publik, reputasi mereka akan turun.
3) Not Applicable
Not Applicable atau N/A merupakan status yang terjadi ketika sebuah laporan tidak berisi masalah yang valid dan tidak memiliki implikasi keamanan. Dalam hal ini tim keamanan atau perusahaan penyelenggara program harus menjelaskan mengapa laporan itu tidak valid, sehingga peretas dapat meningkatkan keterampilan meretas mereka. Dalam beberapa kasus laporan bug dianggap N/A tidak selalu karena laporan tidak valid, terkadang hal ini bisa terjadi karena kurangnya keterampilan bug hunter untuk melaporkan celah bug secara baik dan benar sehingga bug tersebut gagal direproduce dan dianggap Not Applicable atau N/A.
TIPS MELAPORKAN CELAH KEAMANAN ATAU MENULIS LAPORAN BUG BOUNTY
Dalam melaporkan celah keamanan ada beberapa hal yang harus diperhatikan agar laporan yang kita kirimkan dapat dipahami dan dianggap valid oleh developer atau perusahaan penyelenggara bug diataranya seperti:
1. Pemberian Judul Yang Sedikit Mendeskripsikan Celah Keamanan
Dalam dunia bug bounty, beberapa perusahaan penyelenggara program ada yang hanya memerlukan rincian informasi ringkas dari judul untuk dapat mengetahui dimana letak permasalahan terkait celah keamanan yang ada.Â
Di beberapa situasi judul dapat meringkas waktu bagi developer atau tim keamanan untuk mengidentifikasi suatu kerentanan pada sistem. Meskipun tidak semua developer seperti itu, namun tidak ada salahnya apabila judul telah sedikit dideskripsikan pada judul. Contoh: "IDOR PADA SERVER APLIKASI **** LEAD TO DISCLOURE DATA USER DAN AND ACCOUNT TAKE OVER"
2. Menyertakan URL, ENDPOINT Â dan Parameter Yang Vuln
