Thanks

Kami sangat menghargai laporan yang diberikan oleh "Bug hunter" mengenai celah keamanan yang ada pada website JustApp. Menjaga integritas informasi pengguna dan sistem internal sangat penting karena merupakan prioritas utama bagi kami. JustApp sangat terbuka bagi "Bug hunter" untuk dapat bekerjasama dalam menjaga keamanan sehingga keamanan layanan pengguna dapat selalu ditingkatkan.

Penghargaan yang telah diberikan merupakan hasil dari laporan celah keamanan pada website JustApp yang valid berdasarkan skenario yang telah dikirimkan. Kami berterima kasih kepada pihak terkait yang telah membantu kami dalam mengoptimalkan keamanan layanan JustApp:

1. Radian ID

Rules

Jika kamu mematuhi kebijakan dalam melaporkan celah keamanan, kami tidak akan melakukan gugatan kepada penegak hukum. Ketentuan kami :
1. Kamu tidak diperbolehkan untuk mengakses atau mengubah akun pengguna lain.
2. Tidak diperbolehkan mengubah kode atau menambahkan kode baru (Ex: Backdoor, Adminer, etc).
3. Dilarang mempublikasikan celah keamanan sebelum tim internal kami telah melakukan tindakan perbaikan.
4. Jika memungkinkan mendapatkan akses untuk "orang lain" lakukanlah pada akunmu sendiri.
5. Tidak diperbolehkan membocorkan data apapun yang bersifat kepemilikan oleh akun / pengguna lain.
6. Apabila dimungkinkan melakukan exploit yang berakibat pada server, silahkan hubungi kami untuk disediakan temporary server untuk dilakukan serangan.

In Scope

Berikut daftar domain yang merupakan cakupan dari penerimaan celah keamanan yang valid :
1. justapp.id/*
2. privacy-policy-generator.justapp.id

Valid Vulnerability

Berdasarkan celah keamanan, berikut laporan yang kami terima :
1. Local File inclusion (LFI)
2. Local File Disclosure (LFD)
3. Remote File Inclusion (RFI)
4. Remote Code Evaluation (Execution)
5. Stored Cross Site Scripting (XSS)
6. Insecure Direct Object References (IDOR)
7. SQL Injection
8. Sensitive Data Exposure / Broken Access Control / Security Misconfiguration

Submit

Jika kamu mempunyai skenario serangan yang valid, silahkan laporkan dengan detail yang memadai.

Email : [email protected]

Phone : WhatsApp 24/7

JustApp memiliki semuanya. Buat Aplikasi Native tanpa coding, mudah dan cepat. !

Informasi

Program UMKM

Program Afiliasi

Privacy Generator

Bug Bounty Program

Resources

Forum

Faq

Terms

Privacy

Company

Tentang Kami

Kontak Kami

Join Our Community

facebook

twitter

youtube

instagram

© JustApp. All rights reserved
By PT Aplikasi Anak Bangsa