Kledo Bug Bounty Program
Kledo berkomitmen untuk menyelesaikan masalah apa pun yang dapat membahayakan keamanan produk dan layanan kami secepat mungkin. Kami menangani kerentanan keamanan dengan sangat serius dan melindungi data klien adalah salah satu prioritas utama kami.
Jika Anda telah menemukan kerentanan atau celah keamanan, kami akan sangat menghargai jika Anda dapat merahasiakan temuan Anda dan mengungkapkan informasi yang relevan kepada kami dengan cara yang bertanggung jawab, seperti yang dijelaskan di bawah ini.
Bagaimana Cara Melaporkan Kerentanan Keamanan?
Jika Anda merasa telah menemukan kerentanan atau celah keamanan pada produk, layanan, atau platform online Kledo, segera hubungi kami melalui email kami di bawah ini:
[email protected]
Apa Saja Yang Harus Disertakan Dalam Laporan?
Mohon berikan informasi sedetail mungkin. Secara khusus, kami menghargai hal-hal berikut ini:
- Penjelasan tentang kerentanan keamanan
- Daftar produk dan layanan yang mungkin terpengaruh (versi jika ada)
- Langkah-langkah untuk mereproduksi vulnerability
- Proof-of-Concept kode atau software
- Akun pengujian yang telah Anda buat
- URL, alamat IP, atau infrastruktur yang terkait dengan kerentanan (jika relevan)
- Informasi kontak Anda, seperti organisasi Anda dan nama kontak untuk kepentingan komunikasi
Ruang Lingkup
Aktivitas di luar cakupan
Kledo menganggap aktivitas berikut ini berpotensi membahayakan platform, atau tidak membantu dalam mengamankan lingkungan atau aplikasi kami:
Social Engineering, Termasuk Phishing
Network DoS dan DDoS
Brute-force Attacks
Physical Attacks
Apapun Yang Mengubah Atau Merusak Data
Jenis kerentanan di luar cakupan
Kledo menganggap kelas kerentanan berikut ini berada di luar cakupan:
- Missing web security headers
- Masalah terkait pengaktifan phishing, misalnya, tabnabbing
- Masalah kesalahan konfigurasi server email (SPF, DKIM, DMARC)
- Tidak ada CSRF pada logout button
- Kurangnya header keamanan CSP dan bypass X-frame
- Keamanan terkait cookie flags
- Wide SSL certificate scope
- Weak SSL ciphers / Insufficient TLS versions enabled
- Email template injection
- Hasil dari automated tooling
- Broken links dan atau redirects
- Internal IP address disclosure
- Minor infrastructure detail disclosure without significant impact
- Pesan kesalahan verbose tanpa dampak signifikan
- Insecure HTTP request methods
- Masalah yang terkait dengan versi browser yang tidak didukung
- Masalah terkait robots.txt
Langkah Selanjutnya
Rules Of Engagement
Pastikan untuk tidak:
- Mengambil keuntungan dari kerentanan keamanan
- Mengakses, menghapus, atau memodifikasi Kledo atau data klien
- Mengungkapkan kerentanan kepada publik sampai kerentanan tersebut diselesaikan
- Mengunduh lebih banyak data daripada yang diperlukan untuk menunjukkan kerentanan
- Mencoba membobol akun klien
- Menggunakan Social Engineering, Denial of Service, atau serangan Phishing
Reward Policy
Kledo tidak menawarkan kompensasi tetap untuk pengungkapan kerentanan yang ada dalam sistem kami. Namun, semua upaya untuk membantu membuat Kledo lebih aman akan kami hargai dan Anda akan mendapatkan timbal balik yang sesuai, terutama kiriman berkualitas atau berdampak tinggi.
Ucapan Terima Kasih Kepada Security Researchers
Kledo berterima kasih kepada semua security researchers dan para profesional yang telah membantu meningkatkan keamanan produk dan layanan Kledo melalui program pengungkapan yang bertanggung jawab.
10 Daftar Nama Teratas Bug Hunter Kledo
| Peringkat | Nick Name | Points |
|---|---|---|
| #1 | J John Balfess | 25 pts |
| #2 | C Cadbudsad | 20 pts |
Halo, ada yang bisa saya bantu?