Je hebt een klacht over de onderstaande posting:
Door Anoniem: HackerOne gebruikt ook de CVSS scores om bij websites kwetsbaarheden te duiden. Effect is dat eigen nooit eens score onder 5.4 komt, omdat website kwetsbaarheden altijd networked zullen zijn . Wat dan medium betekend. En daarmee is het meteen niet bruikbaar voor dit doel. Als ik een test maak in de CVSS 3.1 Calculator [1] met alleen een Base Score, dan is het verschil tussen Network Accessible en Physical Access Required maar 0.4 in de score.Het zal dus nog steeds voornamelijk afhangen van de complexiteit, of je moet inloggen en/of wat uberhaupt de toegang is die je gaat krijgen. Of begrijp ik je opmerking misschien niet helemaal goed? [1] https://www.first.org/cvss/calculator/3.1
Beschrijf je klacht (Optioneel):