Kontak

Sawah Cyber Security Kebijakan Pengungkapan Kerentanan

Pendahuluan

Sawah Cyber Security menyambut masukan dari peneliti keamanan dan masyarakat umum untuk membantu meningkatkan keamanan kami. Jika merasa telah menemukan kerentanan, masalah privasi, data yang terekspos, atau masalah keamanan lainnya pada aset kami, kami ingin mendengar dari kamu. Kebijakan ini menjelaskan langkah-langkah untuk melaporkan kerentanan kepada kami, harapan kami, dan apa yang dapat diharapkan dari kami.

Sistem yang Masuk dalam Lingkup

Kebijakan ini berlaku untuk semua aset digital yang dimiliki, dioperasikan, atau dikelola oleh Sawah Cyber Security.

Di Luar Lingkup

  • Aset atau perangkat lain yang tidak dimiliki oleh pihak yang berpartisipasi dalam kebijakan ini.


Kerentanan yang ditemukan atau diduga ditemukan pada sistem di luar lingkup harus dilaporkan kepada vendor atau otoritas terkait.

Komitmen Kami

Ketika bekerja sama dengan kami sesuai kebijakan ini, kamu dapat mengharapkan kami untuk:

  • Merespons laporan dengan cepat dan bekerja sama untuk memahami dan memvalidasi laporan tersebut.
  • Berupaya memberikan informasi terkait perkembangan kerentanan yang sedang diproses.
  • Bekerja untuk menangani kerentanan yang ditemukan dengan cara yang tepat waktu sesuai dengan batasan operasional kami.
  • Memberikan Safe Harbor untuk penelitian kerentanan yang terkait dengan kebijakan ini.

Harapan Kami

Dengan berpartisipasi dalam program pelaporan kerentanan kami dengan itikad baik, kami meminta kamu untuk:

  • Mematuhi aturan, termasuk mengikuti kebijakan ini dan perjanjian lain yang relevan.
    Jika ada inkonsistensi antara kebijakan ini dan ketentuan lainnya, ketentuan dalam kebijakan ini yang berlaku.
  • Melaporkan kerentanan yang ditemukan dengan segera.
  • Menghindari melanggar privasi pihak lain, mengganggu sistem kami, merusak data, atau mengganggu pengalaman pengguna.
  • Menggunakan hanya Saluran Resmi untuk mendiskusikan informasi kerentanan dengan kami.
  • Memberikan waktu yang wajar (setidaknya 30 hari sejak laporan awal) kepada kami untuk menyelesaikan masalah sebelum mempublikasikannya.
  • Melakukan pengujian hanya pada sistem yang berada dalam lingkup, dan menghormati sistem serta aktivitas yang berada di luar lingkup.
  • Jika kerentanan memberikan akses tidak disengaja ke data:
    • Membatasi jumlah data yang diakses seminimal mungkin untuk menunjukkan Proof of Concept secara efektif.
    • Segera menghentikan pengujian dan mengirimkan laporan jika menemukan data pengguna selama pengujian,
      seperti Informasi Identitas Pribadi (PII), Informasi Kesehatan Pribadi (PHI), data kartu kredit, atau informasi kepemilikan.
  • Berinteraksi hanya dengan akun pengujian yang dimiliki sendiri atau dengan izin eksplisit dari pemilik akun.
  • Tidak terlibat dalam pemerasan.

Saluran Resmi

Silakan laporkan masalah keamanan melalui [email protected], dengan memberikan semua informasi yang relevan. Semakin banyak detail yang diberikan, semakin mudah bagi kami untuk memproses dan memperbaiki masalah tersebut.

Safe Harbor

Ketika melakukan penelitian kerentanan sesuai dengan kebijakan ini, penelitian tersebut dianggap:

  • Diizinkan terkait dengan undang-undang anti-peretasan yang berlaku, dan kami tidak akan memulai atau mendukung tindakan hukum terhadap kamu
    atas pelanggaran kebijakan ini yang dilakukan dengan itikad baik.
  • Diizinkan terkait dengan undang-undang anti-sirkumvensi yang relevan, dan kami tidak akan mengajukan klaim terhadap kamu
    atas sirkumvensi kontrol teknologi.
  • Dikecualikan dari pembatasan dalam Syarat Layanan (TOS) dan/atau Kebijakan Penggunaan yang Dapat Diterima (AUP) kami
    yang dapat mengganggu penelitian keamanan, dan kami melepaskan pembatasan tersebut secara terbatas.
  • Sah secara hukum, membantu keamanan internet secara keseluruhan, dan dilakukan dengan itikad baik.


Kamu tetap diwajibkan untuk mematuhi semua hukum yang berlaku. Jika tindakan hukum diajukan oleh pihak ketiga terhadap kamu dan kamu telah mematuhi kebijakan ini, kami akan mengambil langkah untuk memastikan bahwa tindakan kamu dilakukan sesuai dengan kebijakan ini.

Catatan: Safe Harbor hanya berlaku untuk klaim hukum yang berada di bawah kendali organisasi yang berpartisipasi dalam kebijakan ini,
dan kebijakan ini tidak mengikat pihak ketiga yang independen.

Hall of Fame

Tidak ada laporan pada Hall of Fame kami.

Sawah Cyber Security
Powered by  GDPR Cookie Compliance
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.