Laporkan Masalah Keamanan

Menemukan sesuatu yang mencurigakan? Kami ingin mendengarnya.

Keamanan adalah Upaya Tim

Tidak ada sistem yang sempurna—bahkan sistem kami sekalipun. Itulah mengapa kami mengandalkan peneliti keamanan, peretas etis, dan pengguna yang jeli seperti Anda untuk membantu kami menemukan dan memperbaiki masalah sebelum menjadi masalah besar.

Jika Anda menemukan kerentanan di Boti, kami sangat menghargai Anda meluangkan waktu untuk melaporkannya secara bertanggung jawab.

Cara Melaporkan

1

Email Kami Langsung

Kirim temuan Anda ke

2

Sertakan Detail

Bantu kami memahami dan mereproduksi masalah tersebut. Sertakan langkah-langkah untuk mereproduksi, URL yang terpengaruh, tangkapan layar, atau kode bukti konsep jika Anda memilikinya.

3

Beri Kami Waktu

Mohon berikan kami waktu yang wajar untuk menyelidiki dan memperbaiki masalah sebelum mengungkapkannya secara publik. Kami bergerak cepat, tetapi beberapa perbaikan memerlukan waktu untuk dilakukan dengan benar.

Apa yang Harus Dimasukkan dalam Laporan Anda

Deskripsi

Penjelasan yang jelas tentang kerentanan dan dampak potensialnya.

Langkah-langkah untuk Mereproduksi

Langkah-langkah terperinci agar kita dapat memverifikasi dan memperbaiki masalah dengan cepat.

Bukti

Screenshot, video, log, atau kode proof-of-concept yang menunjukkan masalah tersebut.

Penilaian Dampak

Penilaian Anda tentang tingkat keparahan dan potensi dampak pada pengguna.

Apa yang Terjadi Selanjutnya

Kami mengakui laporan Anda dalam waktu 48 jam

Tim kami menyelidiki dan menilai tingkat keparahan

Kami terus memberi Anda pembaruan tentang kemajuan kami.

Kami memperbaiki masalah tersebut dan memberi tahu pengguna yang terkena dampak jika diperlukan.

Kami akan memberikan kredit kepada Anda (jika Anda mau) setelah perbaikan diterapkan.

Apa yang Tidak Termasuk dalam Cakupan

Untuk membantu kami fokus pada ancaman nyata, mohon jangan laporkan:

  • Serangan rekayasa sosial (phishing, pretexting)
  • Serangan fisik terhadap infrastruktur kami
  • Serangan penolakan layanan (DoS)
  • Spam atau masalah konten (gunakan Laporkan Penyalahgunaan sebagai gantinya)
  • Header keamanan yang hilang yang tidak mengarah pada eksploitasi
  • Masalah dalam layanan pihak ketiga yang tidak kami kendalikan

Pelabuhan Aman

Kami percaya pada pengungkapan yang bertanggung jawab. Jika Anda bertindak dengan itikad baik dan mengikuti pedoman ini, kami berkomitmen untuk:

  • Tidak mengambil tindakan hukum terhadap Anda
  • Bekerja dengan Anda untuk memahami dan menyelesaikan masalah tersebut
  • Mengakui kontribusi Anda (dengan izin Anda)

Siap untuk Melaporkan?

Kami menghargai bantuan Anda dalam menjaga keamanan Boti.

Mencari informasi keamanan umum? Kunjungi halaman Keamanan kami untuk mempelajari bagaimana kami melindungi data Anda.