Security

security ilmuelektro.id

Tujuan Keamanan ilmuelektro.id
Kebijakan Keamanan ilmuelektro.id bertujuan untuk beberapa hal seperti:

  • Memberikan penghargaan kepada semua pihak yang bertanggung jawab melakukan pengungkapan hal bersifat kerentanan.
  • Membantu website ilmuelektro.id memiliki keamanan lebih bagi para pengguna atau pengunjung.

Cara Mendukung Keamanan ilmuelektro.id
Untuk mendukung meningkatkan keamanan website ini, silahkan mengirimkan detailnya ke email [email protected].

Email tersebut harus mencakup sejumlah informasi seperti di bawah ini:

  • Jenis kerentanan bisa dalam bentuk Session Hijack, XSS, dan lainnya.
  • Layanan rentan, seperti aplikasi seluler, website publik, dan lain sebagainya.
  • Detail tentang kerentanan.
  • Bukti konsep kerentanan bisa berupa log, screenshot (tangkapan layar), audio, atau video yang masih berlaku.

Pengungkapan yang Bertanggung Jawab
Dalam melakukan pengungkapan harus melakukan sejumlah hal berikut:

  • Jangan mengungkapkan kerentanan secara publik sehingga akan dilakukan sebuah perbaikan terlebih dahulu
  • Tim ilmuelektro.id secara pribadi akan mengakui setiap kejadian atau insiden yang dilaporkan melalui email keamanan [email protected].

Penambahan kerentanan akan diungkapkan dengan membutuhkan waktu berdasarkan kompleksitasnya. Kami para tim meminta peneliti keamanan untuk memberikan batas periode secara wajar sebelum membuat kerentanan menjadi publik.

Janji Kita
Kami memberikan janji bahwa:

  • Kami mengetahui setiap kali ada insiden yang dilaporkan segera atau secepat mungkin
  • Kami akan menangani kerentanan yang dilaporkan dengan cepat. Kami juga terus memberikan pemberitahuan terbaru mengenai perkembangannya
  • Kami akan melakukan pembayaran hadiah setelah kerentanan ini diatasi atau ditambal

Kelayakan
Bounty kerentanan keamanan dari ilmuelektro.id dibuat untuk:

  • Kerentanan keamanan yang dilaporkan memiliki bentuk berupa bug yang mengganggu integritas data para pengguna, melewati perlindungan privasi atau memungkinkan terjadinya akses tidak sah. Jenis lain selain bug tidak sah.
  • Pelapor harus menjadi orang pertama yang mengungkapkan terjadinya kerentanan

Hadiah
Kami akan memberikan penghargaan kepada pelapor dengan nilai mulai dari Rp. 150.000. Jumlah hadiah ini dapat lebih tinggi berdasarkan tingkat keseriusan pelaporan kerentanan.

Syarat dan Ketentuan
Ada sejumlah syarat dan ketentuan yang harus Anda patuhi, seperti:

  • Jangan melakukan pelanggaran hukum dalam bentuk apa pun. ilmuelektro.id memiliki hak untuk mengambil tindakan hukum apabila ‘Pengungkapan Bertanggung Jawab’ ini tidak Anda laksanakan dan ikuti.
  • Kelayakan dan jumlah yang diberikan sebagai hadiah penghargaan merupakan kebijakan dari pihak ilmuelektro.id.
  • Dalam rangka menguji kerentanan, pastikan Anda menggunakan akun sendiri. Pengujian tidak boleh melanggar hukum apa pun atau akses data pengguna lain tanpa adanya persetujuan secara eksplisit dari mereka.
  • Ilmuelektro.id mempunyai hak dalam mengubah atau menghentikan program ini kapan pun tanpa adanya pemberitahuan terlebih dahulu.

Informasi selengkapnya silahkan hubungi kami melalui kontak.