Hedefe erişim düzeyi modeli
İşletmenin rapora ilişkin yorumuBu bölümde avcıların erişim haklarına göre hedeflerin çeşitlerinden konuşacağız.
Her işletme, avcıların hedefine erişimini genel/özel/davetiye yoluyla seçebilir.
Strecan’da aktif olan tüm genel, özel ve davetiyeli hedeflerin listesi buradan görebilirsiniz.
Genel hedefler
Tüm hedefler varsayılan olarak bu kategoriye girer. Genel hedefler, daha fazla uzmanın katılımı nedeniyle en fazla güvenlik açığı raporunu alma potansiyeline sahiptir.
Tüm avcılar (normal, doğrulanmış ve mavi tıkli avcı), genel hedeflerde güvenlik açığı raporu gönderebilir.
Dikkat: Genel hedefler, tüm avcılar tarafından hesap girişi yapmadan görülebilir ve bu hedeflerin etiketi yoktur.
Özel hedefler
Sadece işletmenin belirlediği minimum puana sahip avcılar, özel hedeflere katılabilir.
Hedefe katılacak avcı grubunu seçmek, işletmenin sorumluluğundadır.
Avcılar, 1, 2 veya 3. seviyelerde elde ettikleri minimum puana göre kategorize edilir.
İşletme, 1, 2 veya 3. seviyelerden birinden uygun avcı grubunu güvenlik açığı keşfi için seçebilir.
Dikkat: Özel hedefler, yalnızca uygun avcılar tarafından, hesap girişi yaptıktan sonra görülebilir ve diğer hedeflerden "özel" etiketiyle ayırt edilir.
Davetiyeli hedefler
Sadece işletmenin davet ettiği avcılar, davetiyeli hedeflere katılabilir.
İşletme, Strecan’da aktif olan tüm avcı gruplarından ve seviyelerinden, kendi seçtiği avcılara hedefe katılma daveti gönderebilir.
Dikkat: Bazı işletmeler, avcı davet etme sorumluluğunu Strecan’a bırakır. Strecan, bu sorumluluk gereği, yalnızca daha iyi tanıdığı avcıları davet eder. Strecan avcıları daha iyi tanımak için mavi tik programını ve mülakatları düzenliyor.
Dikkat: Davetiyeli hedefler, yalnızca davet edilen avcılar tarafından, hesap girişi yaptıktan sonra görülebilir ve diğer hedeflerden "davetiyeli" etiketiyle ayırt edilir.