Kirim Laporan
Kirim laporan bug ke [email protected] dengan subjek “Bounty - nama layanan” dan sertakan kontak balasan.
- Gunakan format email teks biasa atau PDF terenkripsi.
- Jika memerlukan PGP, sertakan kunci publik Anda.
Security Program
Program Bug Bounty
Program pelaporan kerentanan untuk meningkatkan keamanan layanan kami. Silakan kirim laporan ke [email protected].
Respon & Proses
Kami melakukan triase dalam 3 hari kerja dan memberi pembaruan status melalui email.
- Triase awal ≤3 hari kerja.
- Perbaikan diprioritaskan sesuai dampak dan Anda dapat diminta melakukan retest.
- Disclosure publik hanya boleh dilakukan setelah perbaikan dikonfirmasi.
Alur Pelaporan
- Identifikasi kerentanan pada layanan resmi NusaTeam.
- Dokumentasikan langkah reproduksi, impact, dan bukti (log/screenshot).
- Kirimkan laporan ke [email protected] dan tunggu konfirmasi triase.
- Bantu validasi perbaikan dan lakukan disclosure setelah persetujuan.
Persyaratan Laporan
- Sertakan ringkasan dan dampaknya terhadap bisnis.
- Jelaskan langkah reproduksi lengkap beserta payload.
- Cantumkan akun atau lingkungan yang dipakai pengujian.
- Lampirkan bukti seperti screenshot, log, atau script PoC.
Aturan Main
- Dilarang mengakses atau menyalin data pengguna nyata.
- Tidak melakukan DDoS, spam, atau gangguan availability.
- Gunakan akun milik sendiri dan minimalkan dampak ke produksi.
- Uji hanya layanan yang termasuk cakupan program dan patuhi hukum.