Bounty Hunter

Kami sangat menghargai laporan yang diberikan oleh "Bug Hunter" mengenai celah keamanan yang ada di website Digitools. Menjaga data dan informasi pengguna sangat penting karena merupakan prioritas utama kami. Digitools sangat terbuka bagi Bug Hunter untuk bisa bekerjasama dalam menjaga keamanan sehingga keamanan layanan pengguna bisa selalu kami tingkatkan.

 

Peraturan

Berikut ini adalah beberapa peraturan yang perlu anda taati dalam melaporkan celah keamanan, antara lain:

  1. Dilarang mempublikasikan celah keamanan sebelum tim kami memperbaiki celah tersebut.
  2. Tidak boleh membocorkan data apapun yang bersifat kepemilikan akun.
  3. Tidak diperbolehkan menambah maupun mengubah kode (contoh: Adminer, Backdor, dll),
  4. Dilarang untuk mengubah atau mengakses akun pengguna lain.
  5. Jika memungkinkan mendapatkan akses untuk orang lain, lakukan hal tersebut pada akunmu sendiri.
  6. Jika dirasa bisa melakukan exploit yang berakibat pada server, silahkan hubungi kami supaya menyediakan server lain untuk dilakukan serangan.

 

Valid Vulnerability

Berikut ini adalah laporan celah keamanan yang kami terima:

  1. SQL Injection.
  2. LFI.
  3. LFD.
  4. Stored Cross Site Scripting (XSS).
  5. Remote Code Evaluation (Execution).
  6. IDOR.
  7. Security Misconfiguration / Broken Access Control / Sensitive Data Exposure.
  8. RFI

 

Submit

Jika anda menemukan serangan yang valid, silahkan laporkan secara detail.

  1. GFORM : https://bit.ly/3DItJFl
  2. Email : [email protected]