HackerOne 버그바운티 자동화 파이프라인의 PoC 단계. 취약점 테스트 결과와 Payload를 입력받아 HackerOne 보고서를 자동 생성한다. Root Cause / Impact 분석, CWE 및 MITRE ATT&CK TTPs 매핑, 기존 취약점과의 체이닝 가능성 검토를 포함한다. 보고서 작성 자동화, PoC 생성, 취약점 분석 보고서, HackerOne 제출 포맷 작업 시 반드시 이 스킬을 사용할 것.
HackerOne 버그바운티 보고서 자동 생성 모듈.
{
"project_id": "string",
"target": {
"subdomain": "string",
"attack_point": "string"
},
"vulnerability": {
"type": "string",
"payload": "string",
"test_result": "string",
"reproduction_steps": ["string"]
},
"program_info": {
"platform": "hackerone",
"program_name": "string",
"scope": ["string"],
"report_template": "string | null"
}
}
주의사항
vulnerability 내부 필드는 Solve 모듈이 채워서 넘겨줌program_info는 Recon 모듈이 H1 API로 수집해서 넘겨줌report_template이 null이면 H1 디폴트 양식 사용{
"title": "string",
"asset": "string",
"weakness": {
"cwe_id": "CWE-XXX",
"cwe_name": "string"
},
"severity": "none | low | medium | high | critical",
"description": {
"summary": "string",
"steps_to_reproduce": ["string"],
"recommendations": ["string"],
"references": ["string"]
},
"impact": "string",
"attachments": []
}
report_template != null → 해당 양식 사용report_template == null → H1 디폴트 양식 폴백program_info.scope 리스트에서 target.subdomain / attack_point 매칭 → asset 결정
subdomain 값을 그대로 사용/projects/{project_id}/reports/ 경로 확인프롬프트 구성 순서:
생성 항목:
title — 취약점 유형 + 대상 기반으로 명확하게weakness.cwe_id / weakness.cwe_name — CWE DB 기반 매핑severity — CVSS 기준 판단description.summary — Root Cause 중심 요약description.steps_to_reproduce — reproduction_steps 기반으로 재구성description.recommendations — 완화/패치 방안description.references — CWE 링크, MITRE ATT&CK TTPs 링크 포함impact — 실제 비즈니스/보안 영향도 중심description 내 별도 섹션 추가LLM 작성 지침
/projects/{project_id}/reports/report_{timestamp}.json으로 저장/projects/{project_id}/reports/report_{YYYYMMDD_HHMMSS}.json
## Summary:
[취약점 요약]
## Steps To Reproduce:
1. [단계]
2. [단계]
## Recommendations:
* [완화 방안]
## Supporting Material/References:
* [참고 자료 / 첨부]
필드 매핑:
titleassetweakness (CWE 선택)severity (선택 아님)description (Summary + Steps + Recommendations + References)impactattachmentsproject_id, program_info 생성 및 폴더 구조 초기화vulnerability 필드 (type, payload, test_result, reproduction_steps) 생성