Keamanan & Pengungkapan Bertanggung Jawab
Kami memprioritaskan keamanan platform. Jika Anda menemukan kerentanan, mohon laporkan secara bertanggung jawab agar kami dapat memverifikasi, memperbaiki, dan melindungi pengguna.
1) Kontak keamanan
- Email keamanan: security@catalo.id
- Untuk billing/refund/akses akun (bukan keamanan), silakan gunakan Kontak atau email support@catalo.id .
2) Cara melaporkan kerentanan
Email kontak keamanan dan sertakan detail yang cukup agar kami bisa mereproduksi dan memvalidasi isu.
- URL/fitur terdampak dan langkah reproduksi bertahap.
- Dampak: apa yang bisa dilakukan penyerang?
- Proof-of-concept yang aman dan tidak merusak (jika ada).
- Kontak yang Anda inginkan untuk tindak lanjut.
3) Respons kami
- Kami menargetkan konfirmasi penerimaan dalam 3 hari kerja.
- Triage dan penilaian tingkat keparahan biasanya dalam 7 hari kerja tergantung kompleksitas.
- Kami dapat meminta detail tambahan untuk memvalidasi laporan.
- Perbaikan dirilis berdasarkan tingkat keparahan dan risiko.
4) Pedoman pengungkapan bertanggung jawab
Untuk melindungi pengguna dan platform, mohon ikuti pedoman ini selama pengujian dan pengungkapan.
- Pengujian non-destruktif dengan eksposur data minimal.
- Pelaporan privat ke kontak keamanan.
- Langkah reproduksi dan bukti yang jelas.
- Mengakses, mengubah, atau menghapus data yang bukan milik Anda.
- Mengganggu layanan (DDoS, load testing, spam, brute force).
- Social engineering, phishing, atau pemerasan.
5) Cakupan
Cakupan termasuk properti web dan layanan yang dioperasikan pada domain catalo.id.
Jika Anda ragu target termasuk cakupan atau tidak, tanyakan dulu via email keamanan.
6) security.txt
Kami mempublikasikan file standar security.txt agar pelaporan lebih mudah.
7) Kontak
Keamanan: security@catalo.id · Dukungan: support@catalo.id