Thanks
Kami sangat menghargai laporan yang diberikan oleh "Bug hunter" mengenai celah keamanan yang ada pada website JustApp. Menjaga integritas informasi pengguna dan sistem internal sangat penting karena merupakan prioritas utama bagi kami. JustApp sangat terbuka bagi "Bug hunter" untuk dapat bekerjasama dalam menjaga keamanan sehingga keamanan layanan pengguna dapat selalu ditingkatkan.
Penghargaan yang telah diberikan merupakan hasil dari laporan celah keamanan pada website JustApp yang valid berdasarkan skenario yang telah dikirimkan. Kami berterima kasih kepada pihak terkait yang telah membantu kami dalam mengoptimalkan keamanan layanan JustApp:
1. Radian ID
Rules
Jika kamu mematuhi kebijakan dalam melaporkan celah keamanan, kami tidak akan melakukan gugatan kepada penegak hukum. Ketentuan kami :
1. Kamu tidak diperbolehkan untuk mengakses atau mengubah akun pengguna lain.
2. Tidak diperbolehkan mengubah kode atau menambahkan kode baru (Ex: Backdoor, Adminer, etc).
3. Dilarang mempublikasikan celah keamanan sebelum tim internal kami telah melakukan tindakan perbaikan.
4. Jika memungkinkan mendapatkan akses untuk "orang lain" lakukanlah pada akunmu sendiri.
5. Tidak diperbolehkan membocorkan data apapun yang bersifat kepemilikan oleh akun / pengguna lain.
6. Apabila dimungkinkan melakukan exploit yang berakibat pada server, silahkan hubungi kami untuk disediakan temporary server untuk dilakukan serangan.
In Scope
Berikut daftar domain yang merupakan cakupan dari penerimaan celah keamanan yang valid :
1. justapp.id/*
2. privacy-policy-generator.justapp.id
Valid Vulnerability
Berdasarkan celah keamanan, berikut laporan yang kami terima :
1. Local File inclusion (LFI)
2. Local File Disclosure (LFD)
3. Remote File Inclusion (RFI)
4. Remote Code Evaluation (Execution)
5. Stored Cross Site Scripting (XSS)
6. Insecure Direct Object References (IDOR)
7. SQL Injection
8. Sensitive Data Exposure / Broken Access Control / Security Misconfiguration
Submit
Jika kamu mempunyai skenario serangan yang valid, silahkan laporkan dengan detail yang memadai.
Email : [email protected]
Phone : WhatsApp 24/7