Temukan celah, dapat hadiah!
Secanggih apapun teknologinya, takkan pernah ada yang terlindungi sempurna. Kami pun merasakan hal yang sama, dan menyadari bahwa kolaborasi dengan para periset keamanan punya peran krusial dalam meningkatkan kualitas keamanan kami. Jika Anda yakin telah menemukan celah keamanan pada produk dan layanan Bukalapak, jangan ragu untuk segera melaporkannya. Dengan senang hati, kami akan berdiskusi dan bekerja sama untuk menyelesaikan masalah itu.
Sebagai wujud penghargaan kami terhadap partisipasi Anda, kami akan memberikan imbalan untuk setiap laporan celah keamanan yang dinyatakan valid. Nilai imbalan yang diberikan bervariasi, tergantung pada tingkat risiko dari celah keamanan yang dilaporkan. Ingat, keputusan pemberian imbalan bersifat mutlak.
Perhatikan sebelum melaporkan!
Sebelum melakukan percobaan riset keamanan pada Bukalapak, mohon baca dan pahami beberapa informasi dan peraturan berikut:
- Pemeriksaan celah keamanan hanya menggunakan akun sendiri.
- Usaha pemeriksaan tersebut tidak boleh membahayakan pengguna lain atau sistem yang ada di Bukalapak.
- Anda tidak boleh mempublikasikan temuan celah keamanan kepada khalayak umum tanpa seizin kami.
- Anda hanya boleh mempublikasikan temuan celah keamanan yang dianggap valid, bukan merupakan duplikat, dan telah melalui proses verifikasi dari kami.
- Anda tidak boleh memanfaatkan celah keamanan yang ditemukan untuk kepentingan pribadi atau kelompok tertentu.
- Bukalapak tidak akan memberikan sanksi atau tindakan hukum kepada periset keamanan selama mematuhi peraturan program BukaBounty.
- Bukalapak akan memberikan sanksi dan/atau langkah hukum terhadap mereka yang tidak mengikuti peraturan berdasarkan hukum yang berlaku, meliputi tapi tidak terbatas pada Undang-Undang Republik Indonesia No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik atau hukum lokal lainnya di bidang informasi dan transaksi elektronik.
Dengan mengikuti program ini, Anda telah mengetahui segala informasi di atas dan setuju untuk terikat pada aturan-aturan yang telah disebutkan.
Langkah pelaporan
Anda tidak perlu menuliskan laporan pada file PDF, cukup tuliskan di badan email saja. Bagian-bagian yang wajib ada pada laporan adalah:
- Jenis celah keamanan yang ditemukan.
- Langkah-langkah singkat yang diperlukan untuk mereplikasi celah keamanan.
- Bukti atau Proof of Concept (PoC) yang dapat berbentuk gambar atau video. Jadikan sebagai lampiran email.
- Dampak yang dapat ditimbulkan akibat adanya celah keamanan ini.
- Saran / Remediasi dalam perbaikan celah keamanan.
Contoh laporan yang baik
