Terakhir diperbarui pada 26 Maret 2021
Kami berkomitmen untuk menjaga situs web dan aplikasi kami aman. Kami ingin memberikan penghargaan untuk kerentanan yang dilaporkan.
Kualifikasi Kerentanan
Desain atau masalah implementasi yang dapat mempengaruhi kerahasiaan dan integritas data pengguna kami akan menjadi bagian dari lingkup program. Beberapa penyimpangan umum termasuk:
- Cross-site scripting
- Cross-site request forgery
- Mixed-content scripts
- Authentication or authorization flaws
- Server-side code execution bugs
Dengan pertimbangan ketersediaan layanan kami untuk semua pengguna, kami harap Anda tidak melakukan percobaan serangan DoS, teknik SEO blackhat, spam, otentikasi brute-force, atau melakukan tindakan serupa lainnya yang perlu dipertanyakan. Kami juga menghimbau untuk tidak menggunakan alat penguji kerentanan yang dapat secara otomatis menimbulkan volume lalu lintas web yang sangat signifikan.
Nilai Uang Imbalan untuk Kerentanan Keamanan
Hadiah uang untuk bug terkualifikasi berkisar dari Kredit hingga $2.000, tergantung pada kelas bug dan dampak pada bisnis. Anda dapat menemukan nilai kerentanan keamanan dari tabel di bawah:
| – |
Dampak1 | |||
|---|---|---|---|---|
| – | Tinggi | Sedang | Rendah | |
Probabilitas2 | Tinggi | $200 | $100 | |
Sedang | $100 | $50 | $10 | |
Rendah | $50 | $10 | – |
1. Kajian Dampak didasarkan pada potensi serangan untuk menyebabkan pelanggaran privasi, kerugian finansial, dan membahayakan pengguna lainnya, serta mencapai basis pengguna.
2. Penilaian pada Probabilitas memperhitungkan keahlian teknis yang dibutuhkan untuk melakukan serangan, motivator potensi serangan semacam itu, dan kemungkinan kerentanan ditemukan oleh seorang attacker.
Harap dicatat bahwa jumlah akhir dari reward adalah sesuai kebijaksanaan panel imbalan berdasarkan penilaian dari probabilitas dan dampak. Keputusan akan bersifat final dan perselisihan tidak akan dilayani.
Investigasi dan Laporan Bugs
Ketika Anda menyelidiki kerentanan, silakan gunakan akun Anda sendiri sebagai target serangan. Jangan mencoba untuk mengakses data orang lain, atau terlibat dalam kegiatan yang akan mengganggu atau mengancam pengguna lain.
Dalam kasus di mana kerentanan yang sama ditemukan pada beberapa produk, gabungkan isu-isu dan kirimkan menjadi satu laporan. Jika Anda telah menemukan kerentanan, silahkan hubungi kami di marketing@ahasave.com. Perhatikan bahwa kami hanya akan menjawab laporan tentang kerentanan teknis.
Perhatikan juga bahwa hanya laporan pertama pada kerentanan tertentu yang akan mendapatkan imbalan, laporan yang digandakan berikutnya mengenai masalah yang sama tidak akan mendapatkan imbalan. Laporan pertama tentang kerentanan tertentu yang akan mendapatkan imbalan. Harap mencantumkan langkah-langkah dalam bentuk biasa untuk mereproduksi kerentanan, lengkap dengan video dan/ atau gambar.
Dasar Hukum
AhaSave tidak dapat memberikan imbalan kepada individu yang berada di daftar sanksi, atau yang berada di negara-negara (yaitu Kuba, Iran, Korea Utara, Sudan dan Suriah) pada daftar sanksi. Anda akan bertanggung jawab untuk setiap implikasi pajak tergantung pada negara tempat tinggal dan kewarganegaraan. Mungkin akan ada pembatasan tambahan dikenakan kepada Anda, tergantung pada hukum setempat.
Program reward ini bukan merupakan sebuah kompetisi. Ini adalah program uji coba dan manfaat diskresioner yang akan memungkinkan tim kami untuk bekerja pada kerentanan yang ditemukan oleh penggemar teknologi. Perhatikan bahwa AhaSave memegang keputusan akhir untuk membatalkan program kapan saja dan keputusan tentang penghargaan hadiah berupa uang. Yang terakhir, pengujian Anda tidak boleh melanggar hukum apapun, atau mengganggu dan/ atau membahayakan data apapun yang bukan milik Anda sendiri.
