N45HT Vulnerability Disclosure Program

N45HT Vulnerability Disclosure Program

Bahasa Indonesia  |  English

Tidak ada teknologi yang sempurna, dan N45HT percaya bahwa bekerja dengan peneliti keamanan yang terampil di seluruh dunia sangat penting dalam mengidentifikasi kelemahan dalam teknologi apa pun. Jika Anda yakin telah menemukan masalah keamanan dalam produk atau layanan kami, sebaiknya beri tahu kami. Kami senang bekerja sama dengan Anda untuk segera menyelesaikan masalah.

Target Respon

N45HT akan melakukan upaya terbaik untuk memenuhi target respons berikut.

Jenis tanggapan	Hari Kerja
Respon pertama	3 hari kerja
Triase	7 hari kerja
Resolusi	30 hari kerja

Laporkan Kerentanan Keamanan

• Berikan detail masalah, termasuk Bukti Konsep, Kerentanan URL, dan langkah-langkah reproduksi mendetail.
• Kirimkan satu kerentanan per laporan, kecuali Anda perlu menghubungkan kerentanan untuk memberikan dampak.
• Social engineering dilarang.
• Jangan melakukan serangan DoS atau DDoS.
• Harap gunakan bahasa Inggris atau Indonesia saat mengirimkan Kerentanan Keamanan.

Pengecualian dan Aturan

Setiap aktivitas yang akan mengganggu, merusak, atau berdampak buruk pada data atau akun pihak ketiga tidak diperbolehkan.

Aset dalam cakupan

Domain/App yang tidak tercantum di bawah tidak termasuk dalam cakupan.

Type	Identifier
Domain	n45ht.or.id
Domain	ctf.n45ht.or.id
Domain	api.n45ht.or.id
Domain	xssr.n45ht.or.id
Domain	auth.n45ht.or.id

Aset diluar cangkupan

Type	Identifier
Chrome Extensions	XSSRush.crx

Kerentanan Dalam Cakupan

• SQL Injection
• Access Control Issues
• Cross-site Scripting (XSS)
• Remote Code Execution (RCE)
• XML External Entity Attacks (XXE)
• Server-side Request Forgery (SSRF)
• Cross-site Request Forgery (CSRF)
• Unchecked URL-redirection
• Privilege Escalation
• Directory Traversal
• Sensitive Information Disclosure

Kerentanan Diluar Cakupan

Tindakan berikut tidak memenuhi syarat untuk Program dan tidak boleh diuji oleh peneliti.

• Self-XSS
• Text Injection
• HTML Injection (Dalam beberapa kasus, kami masih mempertimbangkan kerentanan ini.)
• Phishing Attacks
• Bruteforce Attacks or User Enumeration
• Denial of Service Attacks
• Login/logout/low-impact CSRF
• CSRF on forms that available to anonymous users
• Social Engineering
• DNS Attack through Social Engineering
• Clickjacking/UI redressing

Hadiah

Saat ini kami tidak memberikan hadiah untuk kerentanan yang dilaporkan.

Submit Vulnerability Report

• https://n45ht.or.id/security
• https://hackerone.com/n45ht

Terima kasih telah membantu menjaga N45HT dan pengguna kami tetap aman!

Related Post:

• Exploiting XSS via Markdown on Xiaomi
• Reflected XSS on Microsoft
• WinRAR XSS