He redactado algunas reglas básicas para una llamada para un ataque adverso -revisión. He tratado de cubrir los siguientes temas:
- Enlace a la política que deseo aplicar.
- Enlace a un mínimo banco de pruebas e instrucciones de instalación si eso resulta engorroso.
- Algunas sugerencias sobre cómo demostrar un ataque.
- Lo que un atacante podría ganar.
- Lo que está fuera de los límites: cosas que, si son atacadas, no darán crédito.
- Cómo divulgar una vulnerabilidad, reclamar crédito, etc.
- Punteros a foros para más preguntas.
¿Qué debería cubrir un documento como este? ¿Algo que deba agregar o dejar de lado?
¿Qué hay en mi borrador específico (enlace anterior) es confuso, está mal pensado o simplemente es tonto?