Pemindaian Situs Web dan Aplikasi : Mencari kerentanan atau cacat dalam situs web atau aplikasi. Pengujian Keamanan Jaringan: Menelusuri jaringan untuk mencari kerentanan yang dapat dimanfaatkan oleh penyerang. Pengungkapan Kerentanan Aplikasi Mobile: Mengidentifikasi cacat atau celah keamanan dalam aplikasi mobile. Penelusuran Kerentanan Server: Mencari kerentanan dalam konfigurasi server dan infrastruktur terkait. Analisis Kerentanan Protokol : Menguji keamanan protokol komunikasi yang digunakan dalam aplikasi atau sistem. Penemuan Celah Penggunaan Buruk (Misuse) : Menemukan cara penggunaan yang tidak diinginkan atau celah dalam logika aplikasi. Identifikasi Konfigurasi yang Rentan : Menemukan konfigurasi sistem atau aplikasi yang rentan terhadap serangan. Analisis Kerentanan API : Menguji keamanan dan integritas API (Antarmuka Pemrograman Aplikasi) yang digunakan dalam aplikasi atau sistem. Pemindaian Kerentanan Penyimpanan Data : Mencari kerentanan dalam penyimpanan dan pengolahan data sensitif. Spam atau Penipuan: Aktivitas spam, phishing, atau penipuan lainnya yang tidak berkaitan langsung dengan kerentanan teknis.

Masalah Layanan Pelanggan: Keluhan atau masalah yang berkaitan dengan pelayanan pelanggan seperti kualitas produk, pengiriman, atau proses pemesanan. Pengembangan Fitur Baru: Usulan atau saran untuk pengembangan fitur baru dalam aplikasi atau sistem. Pelanggaran Hak Cipta atau Merek Dagang: Pelanggaran hak cipta, merek dagang, atau hak kekayaan intelektual lainnya. Ketidakpatuhan Terhadap Kebijakan atau Syarat Penggunaan: Pelanggaran terhadap kebijakan atau syarat penggunaan yang ditetapkan oleh penyedia layanan. Kritik Umum atau Opini: Kritik umum, pendapat, atau saran yang bukan berupa laporan kerentanan atau kelemahan teknis. Masalah Kinerja atau Pengoptimalan: Keluhan terkait dengan kinerja aplikasi atau optimisasi kode yang tidak terkait dengan kerentanan keamanan. Pengembangan Konten: Saran atau usulan untuk konten baru dalam aplikasi atau situs web. Pengembangan UI/UX: Saran atau masukan terkait dengan pengembangan antarmuka pengguna atau pengalaman pengguna yang lebih baik.

Halaman Informasi Pengungkapan Kerentanan VCGamers

Selamat Datang di Halaman Informasi Pengungkapan Kerentanan VCGamers

VCGamers sangat berterima kasih dan berharap dapat memberikan apresiasi kepada peneliti keamanan eksternal atas kontribusinya terhadap keamanan pengguna dan seluruh aktifitas yang terjadi di VCGamers.

Cakupan Pengungkapan Kerentanan

Dalam Jangkauan

Pemindaian Situs Web dan Aplikasi: Mencari kerentanan atau cacat dalam situs web atau aplikasi.
Pengujian Keamanan Jaringan: Menelusuri jaringan untuk mencari kerentanan yang dapat dimanfaatkan oleh penyerang.
Pengungkapan Kerentanan Aplikasi Mobile: Mengidentifikasi cacat atau celah keamanan dalam aplikasi mobile.
Penelusuran Kerentanan Server: Mencari kerentanan dalam konfigurasi server dan infrastruktur terkait.
Analisis Kerentanan Protokol: Menguji keamanan protokol komunikasi yang digunakan dalam aplikasi atau sistem.
Penemuan Celah Penggunaan Buruk (Misuse): Menemukan cara penggunaan yang tidak diinginkan atau celah dalam logika aplikasi.
Identifikasi Konfigurasi yang Rentan: Menemukan konfigurasi sistem atau aplikasi yang rentan terhadap serangan.
Analisis Kerentanan API: Menguji keamanan dan integritas API (Antarmuka Pemrograman Aplikasi) yang digunakan dalam aplikasi atau sistem.
Pemindaian Kerentanan Penyimpanan Data: Mencari kerentanan dalam penyimpanan dan pengolahan data sensitif.
Spam atau Penipuan: Aktivitas spam, phishing, atau penipuan lainnya yang tidak berkaitan langsung dengan kerentanan teknis.

Diluar Jangkauan

Masalah Layanan Pelanggan: Keluhan atau masalah yang berkaitan dengan pelayanan pelanggan seperti kualitas produk, pengiriman, atau proses pemesanan.
Pengembangan Fitur Baru: Usulan atau saran untuk pengembangan fitur baru dalam aplikasi atau sistem.
Pelanggaran Hak Cipta atau Merek Dagang: Pelanggaran hak cipta, merek dagang, atau hak kekayaan intelektual lainnya.
Ketidakpatuhan Terhadap Kebijakan atau Syarat Penggunaan: Pelanggaran terhadap kebijakan atau syarat penggunaan yang ditetapkan oleh penyedia layanan.
Kritik Umum atau Opini: Kritik umum, pendapat, atau saran yang bukan berupa laporan kerentanan atau kelemahan teknis.
Masalah Kinerja atau Pengoptimalan: Keluhan terkait dengan kinerja aplikasi atau optimisasi kode yang tidak terkait dengan kerentanan keamanan.
Pengembangan Konten: Saran atau usulan untuk konten baru dalam aplikasi atau situs web.
Pengembangan UI/UX: Saran atau masukan terkait dengan pengembangan antarmuka pengguna atau pengalaman pengguna yang lebih baik.

Ketentuan Pengungkapan Kerentanan

Kami mengakui kontribusi kamu dan mengizinkan kamu untuk mengungkapkan kerentanan yang kamu temukan. Kamu dapat merujuk pada kebijakan pengungkapan berikut:

Memberikan kami waktu yang wajar untuk menyelidiki dan memitigasi masalah yang kamu laporkan;
Menghindari pelanggaran privasi dan hal-hal yang dapat mengakibatkan gangguan lainnya, termasuk akses yang tidak sah dan perubahan/penghapusan data;
Laporan harus menjelaskan masalah dengan rinci, seperti deskripsi tekstual yang jelas tentang kerentanan, bukti eksploitasi, langkah-langkah lengkap dengan informasi yang diperlukan untuk mereproduksi eksploitasi;
Melakukan penelitian keamanan dengan itikad baik untuk mencegah gangguan, dengan dampak yang minimal atau tidak sama sekali bagi VCGamers dan pengguna kami;
Tidak mengeksploitasi masalah keamanan yang ditemukan dengan alasan apa pun ke pihak lain;
Peneliti keamanan eksternal tidak berwenang mengakses data pengguna atau data perusahaan apa pun, kecuali sebagai bagian bagian dari proses validasi kerentanan;
Kami secara khusus mengecualikan jenis potensi masalah keamanan tertentu; hal ini dapat dilihat pada bagian "Dalam Jangkauan" dan "Diluar Jangkauan";
Sebagai ketentuan lanjutan, kamu dapat mengungkapkan kerentanan yang dilaporkan ke publik setelah mendapatkan persetujuan dari tim VCGamers, dan tentunya setelah memberikan kami waktu yang wajar untuk menyelidiki dan memperbaikinya;
VCGamers berhak memutuskan apakah laporan yang disampaikan boleh dipublikasikan ke publik atau tidak. Jika kamu mempublikasikan laporan tanpa persetujuan VCGamers dengan alasan apa pun, kami tidak akan ragu untuk mengajukan tuntutan hukum atau mengambil tindakan hukum setelahnya;
Kami menyelidiki dan menanggapi semua laporan yang valid, namun kami memprioritaskannya secara internal berdasarkan risiko dan faktor lainnya. Kami akan memberikan tanggapan atas laporan yang kamu kirimkan maksimal dalam tiga hari kerja;
Jika terjadi duplikat laporan, Reward akan diberikan kepada peneliti keamanan eksternal yang pertama melaporkan yang valid berdasarkan analisis dan kebijaksanaan VCGamers.

Panduan Pelaporan Temuan

Peneliti keamanan eksternal dapat membagikan rincian dugaan kerentanan pada semua aset yang dimiliki dan dioperasikan oleh VCGamers (atau yang secara langsung/tidak langsung dapat berdampak pada keamanan VCGamers dan pengguna) langsung melalui email. Tim kami akan menerima setiap laporan kerentanan, melakukan penyelidikan menyeluruh, dan kemudian mengambil tindakan yang tepat untuk penyelesaiannya.

Kirimkan laporan kamu ke [email protected] dengan "Subject: Vulnerability Report - [Your Name]", pastikan kamu sudah membaca “Ketentuan Pengungkapan Kerentanan".

Reward

Kami menentukan Reward berdasarkan berbagai faktor, termasuk dari kualitas laporan, tingkatan dampak, dan hal lainnya yang masih dalam cakupan;
Proses KYC akan dilakukan melalui email, dengan memberikan dokumen pendukung seperti Nomor Pokok Wajib Pajak (NPWP), foto KTP, nama bank, nomor rekening bank, nama pemilik rekening bank, kode swift dan mata uang (bagi non-WNI) untuk keperluan verifikasi dan pembayaran;
Apabila tidak dilakukan penyerahan dokumen persyaratan dalam waktu satu bulan sejak permintaan awal yang dilakukan VCGamers, maka Reward akan dianggap tidak sah dan tidak dapat diklaim kembali.

Tanya Jawab

Apakah saya harus tahu bagaimana cara mengeksploitasi kerentanan saat saya menemukan masalahnya?

Laporan yang dikirimkan ke kami harus merupakan laporan valid dengan deskripsi tekstual yang jelas, bukti eksploitasi, langkah-langkah lengkap dengan informasi yang diperlukan untuk mereproduksi eksploitasi.

Apakah ada batasan atau cakupan khusus dalam pengungkapan kerentanan?

Kamu bisa membaca batasan/cakupan lengkapnya pada bagian “Cakupan Pengungkapan Kerentanan” yang sudah kami sediakan informasinya di atas.

Siapa yang menentukan apakah laporan saya memenuhi syarat untuk mendapatkan reward?

Tim internal keamanan VCGamers yang akan menentukan, dan memberitahukan ke kamu detailnya melalui email.

Kapan reward akan dikirimkan?

Reward akan kami distribusikan setelah kerentanan berhasil diperbaiki oleh tim kami. Kami akan menginformasikan updatenya ke kamu.

Apa yang harus saya lakukan jika saya memiliki pertanyaan lain mengenai pengungkapan/pelaporan kerentanan di VCGamers?

Kamu dapat menanyakan semua yang berkaitan dengan pengungkapan/pelaporan kerentanan ke [email protected]