Seguridad at Responsible Disclosure
Seryoso kami sa security ng platform. Kung may makita kang vulnerability, i-report ito responsibly para ma-verify, maayos, at maprotektahan namin ang users.
1) Security contact
- Security email: security@catalo.id
- Para sa billing/refund/account access issues na hindi security issue, gamitin ang Makipag-ugnayan or email support@catalo.id .
2) Paano mag-report ng vulnerability
Mag-email sa security contact at isama ang sapat na details para ma-reproduce at ma-validate namin ang issue.
- Affected URL/feature at step-by-step reproduction steps.
- Impact: ano ang puwedeng gawin ng attacker?
- Safe at non-destructive proof-of-concept, kung meron.
- Preferred contact mo para sa follow-up.
3) Ang response namin
- Target naming mag-confirm ng receipt ng report sa loob ng 3 business days.
- Karaniwang ginagawa ang triage at severity assessment sa loob ng 7 business days depende sa complexity.
- Maaari kaming humingi ng extra details para ma-validate ang report.
- Nire-release ang fixes batay sa severity at risk level.
4) Responsible disclosure guidelines
Para maprotektahan ang users at platform, sundin ang guidelines na ito kapag testing at disclosure.
- Non-destructive testing na may minimum data exposure.
- Private reporting sa security contact.
- Malinaw na reproduction steps at proof.
- Pag-access, pagbabago, o pagbura ng data na hindi iyo.
- Pag-abala sa service tulad ng DDoS, load testing, spam, o brute force.
- Social engineering, phishing, o extortion.
5) Scope
Kasama sa scope ang web properties at services na tumatakbo sa domain catalo.id.
Kung hindi ka sigurado kung pasok sa scope ang target, magtanong muna sa security email.
6) security.txt
Nagpa-publish kami ng standard security contact file, security.txt, para mas madali ang reporting.
7) Makipag-ugnayan
Seguridad: security@catalo.id · Support: support@catalo.id