Security Contributors

Terima kasih telah membantu menjaga ekosistem Ilufa tetap aman melalui responsible disclosure.

Lihat Contributors
0
Contributors
0
Critical
0
High
0
Total Reports

Our Security Contributors

Responsible Disclosure Policy

Scope

Kami menerima laporan kerentanan keamanan untuk semua produk dan layanan Ilufa, termasuk:

  • Ilufa Platform (*.ilufa.co)
  • Mobile Applications (iOS & Android)
  • API Endpoints
  • Infrastructure & Cloud Services

Out of Scope

  • Social engineering attacks
  • Physical security issues
  • Denial of Service (DoS/DDoS) attacks
  • Spam or phishing attacks
  • Issues in third-party services we don't control

Safe Harbor

Kami berkomitmen untuk tidak mengambil tindakan hukum terhadap peneliti yang:

  • Melaporkan kerentanan sesuai dengan kebijakan ini
  • Memberikan waktu yang wajar untuk memperbaiki masalah sebelum publikasi
  • Tidak mengakses, mengubah, atau menghapus data pengguna tanpa izin
  • Tidak melakukan tindakan yang dapat merugikan pengguna atau layanan kami

Cara Melaporkan

Kirimkan laporan kerentanan Anda ke:

[email protected]

Sertakan informasi berikut dalam laporan Anda:

  • Deskripsi kerentanan
  • Langkah-langkah untuk mereproduksi
  • Dampak potensial
  • Proof of Concept (jika ada)
  • Saran perbaikan (opsional)

SLA (Service Level Agreement)

  • Acknowledgment: Dalam 48 jam
  • Initial Response: Dalam 5 hari kerja
  • Resolution Timeline:
    • Critical: 7-14 hari
    • High: 14-30 hari
    • Medium: 30-60 hari
    • Low: 60-90 hari