Kami menghargai laporan kerentanan yang dilakukan dengan itikad baik dan tidak merusak layanan atau privasi pengguna.
Ruang Lingkup Pelaporan
Laporan dapat mencakup tautan rusak yang berisiko, redirect tidak diharapkan, halaman phishing yang meniru brand, atau kelemahan pada domain ini.
Jangan mengakses data milik orang lain, melakukan serangan penolakan layanan, atau menguji dengan volume tinggi.
Isi Laporan
Sertakan URL, langkah reproduksi, dampak, perangkat, dan bukti minimal. Hapus data pribadi dari tangkapan layar.
Kirim melalui email keamanan yang tercantum pada security.txt atau halaman kontak.
Respons dan Perbaikan
Laporan ditinjau berdasarkan dampak dan kemungkinan penyalahgunaan. Perbaikan dapat berupa perubahan konfigurasi, konten, redirect, atau koordinasi dengan penyedia hosting.
Kami dapat meminta klarifikasi tanpa meminta eksploitasi tambahan.
Tanggung Jawab Pengguna
Pengguna tetap perlu menjaga kata sandi, perangkat, dan tautan yang dibuka. Situs tidak dapat melindungi kredensial yang dibagikan kepada pihak lain.