GajiHub Bug Bounty Program
GajiHub berkomitmen untuk menyelesaikan masalah apa pun yang dapat membahayakan keamanan produk dan layanan kami secepat mungkin. Kami menangani kerentanan keamanan dengan sangat serius dan melindungi data klien adalah salah satu prioritas utama kami.
Jika Anda telah menemukan kerentanan atau celah keamanan, kami akan sangat menghargai jika Anda dapat merahasiakan temuan Anda dan mengungkapkan informasi yang relevan kepada kami dengan cara yang bertanggung jawab, seperti yang dijelaskan di bawah ini.
Bagaimana Cara Melaporkan Kerentanan Keamanan?
Jika Anda merasa telah menemukan kerentanan atau celah keamanan pada produk, layanan, atau platform online GajiHub, segera hubungi kami melalui email kami di bawah ini:
[email protected]
Apa Saja Yang Harus Disertakan Dalam Laporan?
Mohon berikan informasi sedetail mungkin. Secara khusus, kami menghargai hal-hal berikut ini:
- Penjelasan tentang kerentanan keamanan
- Daftar produk dan layanan yang mungkin terpengaruh (versi jika ada)
- Langkah-langkah untuk mereproduksi vulnerability
- Proof-of-Concept kode atau software
- Akun pengujian yang telah Anda buat
- URL, alamat IP, atau infrastruktur yang terkait dengan kerentanan (jika relevan)
- Informasi kontak Anda, seperti organisasi Anda dan nama kontak untuk kepentingan komunikasi
Ruang Lingkup
Aktivitas di luar cakupan
GajiHub menganggap aktivitas berikut ini berpotensi membahayakan platform, atau tidak membantu dalam mengamankan lingkungan atau aplikasi kami:
Social Engineering, Termasuk Phishing
Network DoS dan DDoS
Brute-force Attacks
Physical Attacks
Apapun Yang Mengubah Atau Merusak Data
Jenis kerentanan di luar cakupan
GajiHub menganggap kelas kerentanan berikut ini berada di luar cakupan:
- Missing web security headers
- Masalah terkait pengaktifan phishing, misalnya, tabnabbing
- Masalah kesalahan konfigurasi server email (SPF, DKIM, DMARC)
- Tidak ada CSRF pada logout button
- Kurangnya header keamanan CSP dan bypass X-frame
- Keamanan terkait cookie flags
- Wide SSL certificate scope
- Weak SSL ciphers / Insufficient TLS versions enabled
- Email template injection
- Hasil dari automated tooling
- Broken links dan atau redirects
- Internal IP address disclosure
- Minor infrastructure detail disclosure without significant impact
- Pesan kesalahan verbose tanpa dampak signifikan
- Insecure HTTP request methods
- Masalah yang terkait dengan versi browser yang tidak didukung
- Masalah terkait robots.txt
Langkah Selanjutnya
- 1 Mohon jaga kerahasiaan dan jangan mempublikasikan hasil penelitian Anda sampai kami menyelesaikan investigasi dan mengimplementasikan patch atau mitigasi lainnya.
- 2 Tim keamanan GajiHub akan berusaha menghubungi Anda dalam waktu 72 jam setelah Anda melaporkan kerentanan keamanan dan memberi Anda informasi tentang kemajuan kami dalam menyelesaikan kerentanan tersebut.
- 3 Kami akan memberitahu Anda ketika tim keamanan kami telah melakukan patch atau mitigasi, dan menambahkan nama Anda ke halaman ucapan terima kasih kami pada halaman ini jika itu adalah kerentanan tinggi atau kritis yang valid.
Rules Of Engagement
Pastikan untuk tidak:
- Mengambil keuntungan dari kerentanan keamanan
- Mengakses, menghapus, atau memodifikasi GajiHub atau data klien
- Mengungkapkan kerentanan kepada publik sampai kerentanan tersebut diselesaikan
- Mengunduh lebih banyak data daripada yang diperlukan untuk menunjukkan kerentanan
- Mencoba membobol akun klien
- Menggunakan Social Engineering, Denial of Service, atau serangan Phishing
Reward Policy
GajiHub tidak menawarkan kompensasi tetap untuk pengungkapan kerentanan yang ada dalam sistem kami. Namun, semua upaya untuk membantu membuat GajiHub lebih aman akan kami hargai dan Anda akan mendapatkan timbal balik yang sesuai, terutama kiriman berkualitas atau berdampak tinggi.
Ucapan Terima Kasih Kepada Security Researchers
GajiHub berterima kasih kepada semua security researchers dan para profesional yang telah membantu meningkatkan keamanan produk dan layanan GajiHub melalui program pengungkapan yang bertanggung jawab.
10 Daftar Nama Teratas Bug Hunter GajiHub
| Peringkat | Nick Name | Points |
|---|---|---|
| #1 | C Cadbudsad | 150 pts |
| #2 | I Ibnu Cybersecurity | 50 pts |