Security - Mapan Bug Bounty Program

Syarat dan Ketentuan Bug Bounty Program

  1. Mapan Bug Bounty Program merupakan program yang diadakan untuk mengapresiasi laporan atas kelemahan sistem Mapan dengan pemberian sejumlah reward sesuai aturan yang berlaku.
  2. Pelapor wajib mengisi Form Pelaporan dengan laporan terperinci dengan menyertakan proof of concept. Jika laporan tidak cukup detail untuk mereproduksi masalah, laporan tidak akan memenuhi syarat untuk mendapatkan reward. Submit 1 temuan dalam 1 laporan, kecuali Pelapor dapat mengaitkan temuan-temuan tersebut.
  3. Pengujian yang dilakukan Pelapor tidak boleh melanggar hukum yang berlaku.
  4. Pelapor dilarang mengungkapkan masalah ini secara publik sebelum Mapan menanggapinya.
  5. Pemeriksaan celah keamanan wajib menggunakan akun sendiri.
  6. Proses pemeriksaan tersebut tidak boleh membahayakan pengguna lain atau sistem yang ada di Mapan.
  7. Melakukan upaya itikad baik untuk menghindari pelanggaran privasi, perusakan data, dan gangguan atau penurunan layanan Mapan. Hanya berinteraksi dengan akun yang Anda miliki atau dengan izin tertulis dari pemegang akun.
  8. Dalam kasus duplikasi laporan, hanya pelapor pertama yang melaporkan masalah yang berhak mendapatkan reward.

Komitmen kami

  1. Kami akan merespon setiap insiden yang dilaporkan sesegera mungkin.
  2. Kami akan memproses setiap kelemahan yang dilaporkan. Kami akan terus memberi tahu reporter tentang kemajuannya.
  3. Kami akan memberikan reward yang sesuai setelah kerentanan ditutup, jika laporan & Pelapor memenuhi persyaratan dalam program Mapan Bug Bounty Program. Diharapkan pelapor dapat memberikan kami waktu untuk mengatasi dan memperbaiki sistem sesuai temuan yang dilaporkan.