Keamanan & Responsible Disclosure
Kami serius soal keamanan platform. Kalau kamu menemukan kerentanan, laporkan secara bertanggung jawab supaya kami bisa verifikasi, memperbaiki, dan melindungi pengguna.
1) Kontak keamanan
- Email keamanan: security@catalo.id
- Untuk billing/refund/kendala akses akun, yang bukan isu keamanan, silakan pakai Kontak atau email support@catalo.id .
2) Cara melaporkan kerentanan
Email ke kontak keamanan dan sertakan detail yang cukup supaya kami bisa reproduce dan memvalidasi masalahnya.
- URL/fitur yang terdampak dan langkah reproduksi step-by-step.
- Impact-nya: apa yang bisa dilakukan attacker?
- Proof-of-concept yang aman dan tidak merusak, kalau ada.
- Kontak yang kamu pilih untuk follow-up.
3) Respons kami
- Kami menargetkan konfirmasi penerimaan laporan dalam 3 hari kerja.
- Triage dan penilaian severity biasanya dilakukan dalam 7 hari kerja tergantung kompleksitas.
- Kami bisa meminta detail tambahan untuk memvalidasi laporan.
- Perbaikan dirilis berdasarkan tingkat severity dan risiko.
4) Panduan responsible disclosure
Untuk melindungi pengguna dan platform, mohon ikuti panduan ini saat testing dan disclosure.
- Testing non-destruktif dengan paparan data seminimal mungkin.
- Pelaporan private ke kontak keamanan.
- Langkah reproduksi dan bukti yang jelas.
- Mengakses, mengubah, atau menghapus data yang bukan milik kamu.
- Mengganggu layanan seperti DDoS, load testing, spam, atau brute force.
- Social engineering, phishing, atau pemerasan.
5) Cakupan
Cakupan mencakup properti web dan layanan yang beroperasi di domain catalo.id.
Kalau kamu ragu sebuah target termasuk scope atau tidak, tanya dulu lewat email keamanan.
6) security.txt
Kami mempublikasikan file kontak keamanan standar, security.txt, supaya pelaporan lebih mudah.
7) Kontak
Keamanan: security@catalo.id · Bantuan: support@catalo.id