Langsung ke konten utama

Pendahuluan

Di Dodo Payments, kami menganggap keamanan dengan serius dan menghargai pengungkapan yang bertanggung jawab atas kerentanan yang membantu kami meningkatkan platform kami. Jika Anda menemukan kerentanan keamanan, kami mendorong Anda untuk melaporkannya kepada kami mengikuti panduan di bawah ini.

Melaporkan Kerentanan Keamanan

Jika Anda mengidentifikasi kerentanan keamanan di platform kami, silakan hubungi kami di [email protected] dengan rincian berikut:
  • Deskripsi: Penjelasan yang jelas dan ringkas tentang kerentanan tersebut.
  • Langkah untuk Mereproduksi: Langkah-langkah rinci untuk mereplikasi masalah tersebut.
  • Dampak: Risiko atau bahaya potensial yang dapat muncul dari kerentanan tersebut.
  • Mitigasi yang Disarankan: (Jika tersedia) Rekomendasi tentang cara memperbaiki masalah tersebut.

Cara Kami Menangani Laporan

  1. Pengakuan: Tim kami akan mengonfirmasi penerimaan laporan Anda dalam waktu yang wajar.
  2. Penilaian: Kami akan meninjau laporan dan memprioritaskannya berdasarkan tingkat keparahan dan dampak.
  3. Jadwal Penyelesaian: Jika masalah tersebut sudah diketahui dan dicatat secara internal, kami akan memberikan pembaruan tentang perkiraan penyelesaiannya.
  4. Tindak Lanjut: Kami mungkin akan menghubungi Anda untuk informasi tambahan atau klarifikasi jika diperlukan.

Tidak Ada Hadiah Uang (Program Bug Bounty)

Saat ini, Dodo Payments tidak memiliki program bug bounty resmi. Meskipun kami sangat menghargai upaya para peneliti keamanan, kami tidak menawarkan hadiah uang untuk pengungkapan kerentanan. Ini memastikan keadilan bagi semua individu yang telah melaporkan masalah serupa di masa lalu.

Pengakuan & Apresiasi

Kami sangat menghargai kontribusi para peneliti keamanan yang etis. Meskipun kami tidak menawarkan kompensasi finansial, kami akan senang mengirimkan barang/merch Dodo Payments sebagai tanda penghargaan untuk laporan keamanan yang valid. Jika Anda tertarik, silakan beri tahu kami setelah laporan Anda ditinjau.

Pengungkapan yang Bertanggung Jawab

Untuk memastikan proses pelaporan yang bertanggung jawab dan etis, harap patuhi hal-hal berikut:
  • Jangan mengungkapkan secara publik kerentanan sampai tim kami memiliki waktu yang wajar untuk menanganinya.
  • Jangan mengeksploitasi kerentanan lebih dari yang diperlukan untuk menunjukkan masalah tersebut.
  • Jangan mengakses, memodifikasi, atau menghapus data yang tidak menjadi milik Anda.
  • Jangan melakukan aktivitas apa pun yang dapat mengganggu layanan kami.

Hubungi Kami

Jika Anda memiliki kekhawatiran keamanan atau memerlukan bantuan lebih lanjut, silakan hubungi kami di [email protected].