Bảo mật & Responsible Disclosure
Chúng tôi nghiêm túc về bảo mật platform. Nếu bạn phát hiện lỗ hổng, hãy báo cáo một cách có trách nhiệm để chúng tôi có thể xác minh, sửa lỗi và bảo vệ user.
1) Liên hệ bảo mật
- Email bảo mật: security@catalo.id
- Với billing/refund/lỗi truy cập tài khoản không phải vấn đề bảo mật, vui lòng dùng Liên hệ hoặc email support@catalo.id .
2) Cách báo cáo lỗ hổng
Email tới contact bảo mật và gửi đủ chi tiết để chúng tôi có thể reproduce và xác minh vấn đề.
- URL/tính năng bị ảnh hưởng và các bước reproduce từng bước.
- Impact: attacker có thể làm gì?
- Proof-of-concept an toàn và không phá hoại, nếu có.
- Contact bạn muốn dùng để follow-up.
3) Phản hồi của chúng tôi
- Chúng tôi đặt mục tiêu xác nhận đã nhận report trong vòng 3 ngày làm việc.
- Triage và đánh giá severity thường được thực hiện trong 7 ngày làm việc tùy độ phức tạp.
- Chúng tôi có thể yêu cầu thêm chi tiết để xác minh report.
- Bản sửa lỗi được phát hành dựa trên mức severity và rủi ro.
4) Hướng dẫn responsible disclosure
Để bảo vệ user và platform, vui lòng tuân thủ hướng dẫn này khi testing và disclosure.
- Testing không phá hoại với mức lộ dữ liệu tối thiểu.
- Báo cáo private tới contact bảo mật.
- Bước reproduce và bằng chứng rõ ràng.
- Truy cập, thay đổi hoặc xóa dữ liệu không thuộc về bạn.
- Làm gián đoạn dịch vụ như DDoS, load testing, spam hoặc brute force.
- Social engineering, phishing hoặc tống tiền.
5) Phạm vi
Phạm vi bao gồm web property và dịch vụ hoạt động trên domain catalo.id.
Nếu bạn không chắc một target có nằm trong scope hay không, hãy hỏi trước qua email bảo mật.
6) security.txt
Chúng tôi publish file contact bảo mật chuẩn, security.txt, để việc báo cáo dễ hơn.
7) Liên hệ
Bảo mật: security@catalo.id · Support: support@catalo.id