ความปลอดภัยและการแจ้งช่องโหว่อย่างรับผิดชอบ
CATALOID · มีผลตั้งแต่: 2026-06-07
· อัปเดตล่าสุด: 2026-06-07
ความปลอดภัย.txt:
https://catalo.id/.well-known/security.txt
เราให้ความสำคัญกับความปลอดภัยของแพลตฟอร์ม หากคุณพบช่องโหว่ โปรดแจ้งอย่างรับผิดชอบ เพื่อให้เราตรวจสอบ แก้ไข และปกป้องผู้ใช้ได้
1) ช่องทางติดต่อด้านความปลอดภัย
- อีเมลด้านความปลอดภัย: security@catalo.id
- สำหรับ billing/refund/access บัญชี ที่ไม่ใช่เรื่องความปลอดภัย โปรดใช้ ติดต่อเรา หรืออีเมล support@catalo.id .
2) วิธีแจ้งช่องโหว่
ส่งอีเมลไปยังช่องทางความปลอดภัย พร้อมรายละเอียดที่เพียงพอเพื่อให้เราทำซ้ำและตรวจสอบปัญหาได้
- URL/ฟีเจอร์ที่ได้รับผลกระทบ และขั้นตอน reproduce แบบ step-by-step
- Impact: attacker สามารถทำอะไรได้บ้าง?
- Proof-of-concept ที่ปลอดภัยและไม่ทำลายระบบ หากมี
- ช่องทางติดต่อที่คุณต้องการให้ follow-up
หมายเหตุ
โปรดหลีกเลี่ยงการส่งข้อมูล customer ที่ sensitive ใช้ dummy data และทดสอบเท่าที่จำเป็น เพื่อไม่ให้รบกวนบริการ
3) การตอบกลับของเรา
- เราตั้งเป้ายืนยันการรับรายงานภายใน 3 วันทำการ.
- การ triage และประเมิน severity โดยปกติใช้เวลา 7 วันทำการ ขึ้นอยู่กับความซับซ้อน
- เราอาจขอรายละเอียดเพิ่มเติมเพื่อยืนยันรายงาน
- การแก้ไขจะปล่อยตามระดับ severity และความเสี่ยง
4) Responsible disclosure guidelines
เพื่อปกป้องผู้ใช้และแพลตฟอร์ม โปรดปฏิบัติตามแนวทางนี้ระหว่าง testing และ disclosure
ทำได้
- ทดสอบแบบไม่ทำลายระบบ และลดการเห็นข้อมูลให้น้อยที่สุด
- รายงานแบบ private ไปยังช่องทางความปลอดภัย
- มีขั้นตอน reproduce และหลักฐานที่ชัดเจน
ทำไม่ได้
- เข้าถึง แก้ไข หรือลบข้อมูลที่ไม่ใช่ของคุณ
- รบกวนบริการ เช่น DDoS, load testing, spam หรือ brute force
- Social engineering, phishing หรือการข่มขู่เรียกผลประโยชน์
5) ขอบเขต
ขอบเขตรวมถึง web property และบริการที่ทำงานบน domain catalo.id.
หากไม่แน่ใจว่า target อยู่ใน scope หรือไม่ ให้สอบถามทางอีเมลความปลอดภัยก่อน
6) ความปลอดภัย.txt
เราเผยแพร่ไฟล์มาตรฐานสำหรับติดต่อด้านความปลอดภัย security.txt เพื่อให้การรายงานง่ายขึ้น
7) ติดต่อเรา
ความปลอดภัย: security@catalo.id · Support: support@catalo.id