Keselamatan & Responsible Disclosure
Kami mengambil serius keselamatan platform. Jika anda menemui kerentanan, laporkan secara bertanggungjawab supaya kami boleh mengesahkan, membaiki, dan melindungi pengguna.
1) Hubungi keselamatan
- E-mel keselamatan: security@catalo.id
- Untuk bil/refund/kendala akses akaun, yang bukan isu keselamatan, silakan gunakan Hubungi atau e-mel support@catalo.id .
2) Cara melaporkan kerentanan
E-mel ke hubungi keselamatan dan sertakan butiran yang cukup supaya kami boleh reproduce dan mengesahkan masalahnya.
- URL/ciri yang terdampak dan langkah reproduksi step-by-step.
- Impact-nya: apa yang boleh dilakukan attacker?
- Proof-of-concept yang selamat dan tidak merusak, jika ada.
- Hubungi yang anda pilih untuk follow-up.
3) Respons kami
- Kami menargetkan pengesahan penerimaan laporan dalam 3 hari bekerja.
- Triage dan penilaian severity biasanya dilakukan dalam 7 hari bekerja bergantung pada kompleksitas.
- Kami boleh meminta butiran tambahan untuk mengesahkan laporan.
- Pembaikan dikeluarkan berasaskan tingkat severity dan risiko.
4) Panduan responsible disclosure
Untuk melindungi pengguna dan platform, mohon ikuti panduan ini semasa testing dan disclosure.
- Testing non-destruktif dengan paparan data seminimum mungkin.
- Pelaporan private ke hubungi keselamatan.
- Langkah reproduksi dan bukti yang jelas.
- Mengakses, mengubah, atau memadam data yang bukan milik anda.
- Mengganggu perkhidmatan seperti DDoS, load testing, spam, atau brute force.
- Social engineering, phishing, atau pemerasan.
5) Cakupan
Cakupan termasuk properti web dan perkhidmatan yang beroperasi di domain catalo.id.
Jika anda ragu sebuah target termasuk scope atau tidak, bertanya dahulu melalui e-mel keselamatan.
6) security.txt
Kami menerbitkan fail kontak keselamatan standard, security.txt, supaya pelaporan lebih mudah.
7) Hubungi
Keselamatan: security@catalo.id · Bantuan: support@catalo.id