Kerentanan dapat dilaporkan ke tim keamanan kami dengan mengirimkan email ke
halo@hacktiv8.com dengan deskripsi terperinci dan bukti konsep yang menyoroti kerentanan tersebut.
Memberikan informasi kontak Anda dengan laporan Anda sepenuhnya bersifat sukarela dan atas kebijakan Anda. Memberikan informasi kontak Anda tidak menjamin bahwa Anda akan menerima tanggapan apa pun dari Hacktiv8 terkait laporan Anda. Kami dapat menghubungi Anda terkait isi laporan atas kebijakannya sendiri.
Untuk membantu kami memilah dan memprioritaskan laporan, kami menyarankan agar laporan Anda:
- Menjelaskan lokasi ditemukannya kerentanan dan potensi dampak eksploitasi.
- Memberikan deskripsi terperinci tentang langkah-langkah yang diperlukan untuk mereproduksi kerentanan (skrip atau tangkapan layar bukti konsep akan membantu).
Mohon agar Anda tidak mengirimkan laporan berkualitas rendah dalam jumlah besar.
Dengan mengirimkan laporan kerentanan ke Hacktiv8, Anda secara tegas menyetujui persyaratan berikut:
- Anda menyerahkan semua hak penggunaan dan kepemilikan laporan kepada Hacktiv8.
- Tindakan dan interaksi Anda dengan Hacktiv8 sebelum pelaporan tidak melanggar hukum yang berlaku.
- Anda tidak bermaksud merugikan Hacktiv8, pelanggan, karyawan, mitra, vendor, atau pemasoknya.
- Dalam melakukan pengujian untuk mengungkap kerentanan, Anda berupaya dengan itikad baik untuk menghindari pelanggaran privasi dan gangguan terhadap orang lain, termasuk (tetapi tidak terbatas pada) akses tidak sah atau penghancuran data, dan gangguan atau degradasi sistem elektronik, produk, dan/atau layanan kami.
- Anda setuju untuk tidak mengungkapkan informasi apa pun tentang laporan dan kerentanan yang dijelaskan di dalamnya, dan fakta bahwa Anda telah mengirimkan laporan ke Hacktiv8.
- Anda setuju bahwa laporan tersebut dibuat atas dasar niat baik, dan dilakukan tanpa mengharapkan imbalan, baik dalam bentuk uang atau lainnya, dari Hacktiv8.
- Anda setuju untuk tidak mengeksploitasi masalah keamanan yang Anda temukan dengan alasan apa pun. Hal ini termasuk menunjukkan risiko tambahan, seperti upaya kompromi data perusahaan yang sensitif atau menyelidiki masalah tambahan.
- Anda setuju untuk tidak dengan sengaja melanggar hukum atau peraturan lain yang berlaku, termasuk (tetapi tidak terbatas pada) hukum dan peraturan yang melarang akses tidak sah ke data.
- Jika Anda ingin mempublikasikan kerentanan yang Anda laporkan, Anda setuju untuk memberi Hacktiv8 waktu yang wajar untuk memperbaikinya dan Anda dapat mengungkapkannya kepada publik setelah Anda menerima persetujuan tertulis sebelumnya dari Hacktiv8 dan setidaknya 3 (tiga) bulan setelah kerentanan yang ditemukan diperbaiki.
- Hacktiv8 berhak untuk memutuskan atas kebijakannya sendiri apakah laporan yang diserahkan diizinkan untuk dipublikasikan ke publik atau tidak.
- Laporan dengan tingkat keparahan kritis tidak diizinkan untuk dipublikasikan oleh peneliti tanpa persetujuan tertulis sebelumnya dari Hacktiv8.
- Jika Anda menerbitkan laporan untuk alasan apa pun tanpa persetujuan tertulis sebelumnya dari Hacktiv8, Anda setuju bahwa Hacktiv8 berhak untuk mengambil tindakan hukum apapun terhadap Anda.