Beranda/ Kebijakan Pengungkapan Kerentanan Sawah Cyber Security

Terakhir diperbarui: Maret 2026

Kebijakan Pengungkapan Kerentanan Sawah Cyber Security

Kami menghargai upaya komunitas keamanan dalam membantu menjaga keamanan sistem kami. Kebijakan ini menguraikan cara melaporkan kerentanan secara bertanggung jawab kepada kami.

Pendahuluan

Sawah Cyber Security menyambut masukan dari peneliti keamanan dan masyarakat umum untuk membantu meningkatkan keamanan kami. Jika Anda yakin telah menemukan kerentanan, masalah privasi, data yang terekspos, atau masalah keamanan lainnya pada aset kami, kami ingin mendengar dari Anda. Kebijakan ini menguraikan langkah-langkah untuk melaporkan kerentanan kepada kami, apa yang kami harapkan, dan apa yang dapat Anda harapkan dari kami.

Sistem dalam Cakupan

Kebijakan ini berlaku untuk semua aset digital yang dimiliki, dioperasikan, atau dikelola oleh Sawah Cyber Security.

Di Luar Cakupan

Aset atau peralatan lain yang tidak dimiliki oleh pihak yang berpartisipasi dalam kebijakan ini.

Kerentanan yang ditemukan atau dicurigai pada sistem di luar cakupan harus dilaporkan kepada vendor yang sesuai atau otoritas yang berlaku.

Komitmen Kami

Saat bekerja dengan kami, sesuai kebijakan ini, Anda dapat mengharapkan kami untuk:

  • Menanggapi laporan Anda dengan segera, dan bekerja sama dengan Anda untuk memahami dan memvalidasi laporan Anda;
  • Berusaha memberi Anda informasi tentang perkembangan kerentanan saat sedang diproses;
  • Bekerja untuk memperbaiki kerentanan yang ditemukan secara tepat waktu, dalam batasan operasional kami; dan
  • Memberikan Safe Harbor untuk penelitian kerentanan Anda yang terkait dengan kebijakan ini.

Harapan Kami

Dalam berpartisipasi dalam program pengungkapan kerentanan kami dengan itikad baik, kami meminta Anda untuk:

  • Bermain sesuai aturan, termasuk mengikuti kebijakan ini dan perjanjian relevan lainnya. Jika ada ketidaksesuaian antara kebijakan ini dan ketentuan lain yang berlaku, ketentuan kebijakan ini yang berlaku;
  • Melaporkan kerentanan yang Anda temukan dengan segera;
  • Menghindari pelanggaran privasi orang lain, mengganggu sistem kami, menghancurkan data, dan/atau merugikan pengalaman pengguna;
  • Hanya menggunakan Saluran Resmi untuk mendiskusikan informasi kerentanan dengan kami;
  • Memberi kami waktu yang wajar (setidaknya 30 hari dari laporan awal) untuk menyelesaikan masalah sebelum Anda mengungkapkannya secara publik;
  • Melakukan pengujian hanya pada sistem dalam cakupan, dan menghormati sistem dan aktivitas yang di luar cakupan;
  • Jika kerentanan memberikan akses tidak sengaja ke data: Batasi jumlah data yang Anda akses seminimal mungkin yang diperlukan untuk mendemonstrasikan Proof of Concept secara efektif; dan hentikan pengujian dan kirimkan laporan segera jika Anda menemukan data pengguna selama pengujian, seperti Informasi Identitas Pribadi (PII), Informasi Kesehatan Pribadi (PHI), data kartu kredit, atau informasi hak milik;
  • Anda hanya boleh berinteraksi dengan akun pengujian yang Anda miliki atau dengan izin eksplisit dari pemilik akun; dan
  • Jangan melakukan pemerasan.

Saluran Resmi

Silakan laporkan masalah keamanan melalui [email protected], dengan memberikan semua informasi yang relevan. Semakin banyak detail yang Anda berikan, semakin mudah bagi kami untuk melakukan triase dan memperbaiki masalah.

Safe Harbor

Saat melakukan penelitian kerentanan, sesuai kebijakan ini, kami menganggap penelitian yang dilakukan berdasarkan kebijakan ini sebagai:

  • Diizinkan berkaitan dengan hukum anti-peretasan yang berlaku, dan kami tidak akan memulai atau mendukung tindakan hukum terhadap Anda untuk pelanggaran tidak sengaja dan beritikad baik dari kebijakan ini;
  • Diizinkan berkaitan dengan hukum anti-pengelakan yang relevan, dan kami tidak akan mengajukan klaim terhadap Anda untuk pengelakan kontrol teknologi;
  • Dikecualikan dari pembatasan dalam Ketentuan Layanan (TOS) dan/atau Kebijakan Penggunaan yang Dapat Diterima (AUP) kami yang akan mengganggu pelaksanaan penelitian keamanan, dan kami menangguhkan pembatasan tersebut secara terbatas; dan
  • Sah, bermanfaat bagi keamanan Internet secara keseluruhan, dan dilakukan dengan itikad baik.

Anda diharapkan, seperti biasa, untuk mematuhi semua hukum yang berlaku. Jika tindakan hukum dimulai oleh pihak ketiga terhadap Anda dan Anda telah mematuhi kebijakan ini, kami akan mengambil langkah-langkah untuk menyatakan bahwa tindakan Anda dilakukan sesuai dengan kebijakan ini.

Jika sewaktu-waktu Anda memiliki kekhawatiran atau tidak yakin apakah penelitian keamanan Anda konsisten dengan kebijakan ini, silakan kirimkan laporan melalui salah satu Saluran Resmi kami sebelum melanjutkan lebih jauh.

Perhatikan bahwa Safe Harbor hanya berlaku untuk klaim hukum di bawah kendali organisasi yang berpartisipasi dalam kebijakan ini, dan kebijakan ini tidak mengikat pihak ketiga yang independen.

Hall of Fame

Belum ada laporan di Hall of Fame kami.