N45HT Vulnerability Disclosure Program

N45HT Vulnerability Disclosure Program

N45HT Vulnerability Disclosure Program Bahasa Indonesia  |  English

Tidak ada teknologi yang sempurna, dan N45HT percaya bahwa bekerja dengan peneliti keamanan yang terampil di seluruh dunia sangat penting dalam mengidentifikasi kelemahan dalam teknologi apa pun. Jika Anda yakin telah menemukan masalah keamanan dalam produk atau layanan kami, sebaiknya beri tahu kami. Kami senang bekerja sama dengan Anda untuk segera menyelesaikan masalah.

Target Respon

N45HT akan melakukan upaya terbaik untuk memenuhi target respons berikut.
Jenis tanggapan Hari Kerja
Respon pertama 3 hari kerja
Triase 7 hari kerja
Resolusi 30 hari kerja

Laporkan Kerentanan Keamanan

  • Berikan detail masalah, termasuk Bukti Konsep, Kerentanan URL, dan langkah-langkah reproduksi mendetail.
  • Kirimkan satu kerentanan per laporan, kecuali Anda perlu menghubungkan kerentanan untuk memberikan dampak.
  • Social engineering dilarang.
  • Jangan melakukan serangan DoS atau DDoS.
  • Harap gunakan bahasa Inggris atau Indonesia saat mengirimkan Kerentanan Keamanan.

Pengecualian dan Aturan

Setiap aktivitas yang akan mengganggu, merusak, atau berdampak buruk pada data atau akun pihak ketiga tidak diperbolehkan.

Aset dalam cakupan

Domain/App yang tidak tercantum di bawah tidak termasuk dalam cakupan.
TypeIdentifier
Domainn45ht.or.id
Domainctf.n45ht.or.id
Domainapi.n45ht.or.id
Domainxssr.n45ht.or.id
Domainauth.n45ht.or.id

Aset diluar cangkupan

TypeIdentifier
Chrome ExtensionsXSSRush.crx

Kerentanan Dalam Cakupan

  • SQL Injection
  • Access Control Issues
  • Cross-site Scripting (XSS)
  • Remote Code Execution (RCE)
  • XML External Entity Attacks (XXE)
  • Server-side Request Forgery (SSRF)
  • Cross-site Request Forgery (CSRF)
  • Unchecked URL-redirection
  • Privilege Escalation
  • Directory Traversal
  • Sensitive Information Disclosure

Kerentanan Diluar Cakupan

Tindakan berikut tidak memenuhi syarat untuk Program dan tidak boleh diuji oleh peneliti.
  • Self-XSS
  • Text Injection
  • HTML Injection (Dalam beberapa kasus, kami masih mempertimbangkan kerentanan ini.)
  • Phishing Attacks
  • Bruteforce Attacks or User Enumeration
  • Denial of Service Attacks
  • Login/logout/low-impact CSRF
  • CSRF on forms that available to anonymous users
  • Social Engineering
  • DNS Attack through Social Engineering
  • Clickjacking/UI redressing

Hadiah

Saat ini kami tidak memberikan hadiah untuk kerentanan yang dilaporkan.

Submit Vulnerability Report
Terima kasih telah membantu menjaga N45HT dan pengguna kami tetap aman!

Related Post: