Laporkan Kebimbangan Keselamatan

Menemui sesuatu yang mencurigakan? Kami ingin mendengarnya.

Keselamatan adalah Usaha Bersama

Tiada sistem yang sempurna—termasuk sistem kami. Itulah sebabnya kami bergantung kepada penyelidik keselamatan, penggodam beretika, dan pengguna yang peka seperti anda untuk membantu kami mencari dan membetulkan isu sebelum ia menjadi masalah.

Jika anda telah menemui kelemahan dalam Boti, kami amat menghargai usaha anda melaporkannya dengan bertanggungjawab.

Cara Melaporkan

1

Emel Kami Secara Langsung

Hantar penemuan anda kepada

2

Sertakan Butiran

Bantu kami memahami dan menghasilkan semula isu tersebut. Sertakan langkah-langkah untuk menghasilkan semula, URL yang terjejas, tangkapan layar, atau kod bukti konsep jika anda mempunyainya.

3

Beri Kami Masa

Sila beri kami masa yang munasabah untuk menyiasat dan membetulkan isu tersebut sebelum mendedahkannya secara umum. Kami bergerak pantas, tetapi beberapa pembetulan memerlukan masa untuk dilakukan dengan betul.

Apa yang Perlu Dimasukkan dalam Laporan Anda

Penerangan

Penjelasan yang jelas mengenai kelemahan dan potensi impaknya.

Langkah-langkah untuk Menghasilkan Semula

Langkah-langkah terperinci supaya kami dapat mengesahkan dan memperbaiki isu dengan cepat.

Bukti

Tangkapan skrin, video, log, atau kod bukti konsep yang menunjukkan isu tersebut.

Penilaian Impak

Penilaian anda terhadap tahap keterukan dan potensi impak kepada pengguna.

Apa Yang Berlaku Seterusnya

Kami mengakui laporan anda dalam tempoh 48 jam.

Pasukan kami menyiasat dan menilai tahap keterukan

Kami akan sentiasa mengemas kini anda mengenai kemajuan kami.

Kami menyelesaikan masalah tersebut dan memberitahu pengguna yang terjejas jika perlu.

Kami akan memberi kredit kepada anda (jika anda mahu) sebaik sahaja pembetulan dilaksanakan.

Apa Yang Tidak Termasuk dalam Skop

Untuk membantu kami memberi tumpuan kepada ancaman sebenar, sila jangan laporkan:

  • Serangan kejuruteraan sosial (phishing, pretexting)
  • Serangan fizikal terhadap infrastruktur kita
  • Serangan penafian perkhidmatan (DoS)
  • Spam atau isu kandungan (gunakan Report Abuse sebaliknya)
  • Kekurangan header keselamatan yang tidak membawa kepada eksploitasi
  • Isu dalam perkhidmatan pihak ketiga yang kami tidak kawal

Pelabuhan Selamat

Kami percaya pada pendedahan yang bertanggungjawab. Jika anda bertindak dengan niat baik dan mengikuti garis panduan ini, kami komited untuk:

  • Tidak mengambil tindakan undang-undang terhadap anda
  • Bekerjasama dengan anda untuk memahami dan menyelesaikan isu tersebut
  • Mengiktiraf sumbangan anda (dengan kebenaran anda)

Sedia untuk Melaporkan?

Kami menghargai bantuan anda dalam memastikan Boti selamat.

Mencari maklumat keselamatan umum? Lawati halaman Keselamatan kami untuk mengetahui bagaimana kami melindungi data anda.