Push
shape image

 Bug Bounty Program



Thanks

Kami sangat menghargai laporan yang diberikan oleh "Bug hunter" mengenai celah keamanan yang ada pada website OLG Indonesia. Menjaga integritas informasi pengguna dan sistem internal sangat penting karena merupakan prioritas utama bagi kami. OLG Indonesia sangat terbuka bagi "Bug hunter" untuk dapat bekerjasama dalam menjaga keamanan sehingga keamanan layanan pengguna dapat selalu ditingkatkan.

Penghargaan yang telah diberikan merupakan hasil dari laporan celah keamanan pada website OLG Indonesia yang valid berdasarkan skenario yang telah dikirimkan. Kami berterima kasih kepada pihak terkait yang telah membantu kami dalam mengoptimalkan keamanan layanan OLG Indonesia:



Rules

Jika kamu mematuhi kebijakan dalam melaporkan celah keamanan, kami tidak akan melakukan gugatan kepada penegak hukum. Ketentuan kami:
1. Kamu tidak diperbolehkan untuk mengakses atau mengubah akun pengguna lain.
2. Tidak diperbolehkan mengubah kode atau menambahkan kode baru (Ex: Backdoor, Adminer, etc).
3. Dilarang mempublikasikan celah keamanan sebelum tim internal kami telah melakukan tindakan perbaikan.
4. Jika memungkinkan mendapatkan akses untuk "orang lain" lakukanlah pada akunmu sendiri.
5. Tidak diperbolehkan membocorkan data apapun yang bersifat kepemilikan oleh akun / pengguna lain.
6. Apabila dimungkinkan melakukan exploit yang berakibat pada server, silahkan hubungi kami untuk disediakan temporary server untuk dilakukan serangan.



In Scope

Berikut daftar domain yang merupakan cakupan dari penerimaan celah keamanan yang valid :
1. olg.link/*
2. olg.link/p/privasi.html



Valid Vulnerability

Berdasarkan celah keamanan, berikut laporan yang kami terima :
1. Local File inclusion (LFI)
2. Local File Disclosure (LFD)
3. Remote File Inclusion (RFI)
4. Remote Code Evaluation (Execution)
5. Stored Cross Site Scripting (XSS)
6. Insecure Direct Object References (IDOR)
7. SQL Injection
8. Sensitive Data Exposure / Broken Access Control / Security Misconfiguration



Submit

Jika kamu mempunyai skenario serangan yang valid, silahkan laporkan dengan detail yang memadai.

Email : developer.olg@gmail.com

Phone : WhatsApp 24/7

Post a comment

Copyright © 2012 - 2021 OLG Indonesia

Form Pendaftaran Kelas Workshop

NB : Tidak semua perangkan mendukung sistem Pendaftaran dengan form ini, jika anda mendapatkan masalah klik - Hubungi Kami!

Kirim