Kebijakan Pengungkapan Kerentanan Keamanan
Tujuan
eCampuz berkomitmen untuk menjaga keamanan sistem, layanan, dan data yang kami kelola. Kami menghargai kontribusi dari pihak eksternal yang melaporkan potensi kerentanan keamanan secara bertanggung jawab.
Kebijakan ini menjelaskan cara melaporkan kerentanan keamanan kepada kami.
Ruang Lingkup
Kebijakan ini berlaku untuk seluruh sistem dan layanan yang dimiliki atau dioperasikan oleh eCampuz.
Kebijakan ini tidak mencakup sistem pihak ketiga yang tidak dimiliki atau dikelola oleh eCampuz. Apabila kerentanan ditemukan pada sistem di luar ruang lingkup tersebut, pelapor disarankan untuk menghubungi penyedia layanan terkait secara langsung.
Pelaporan Kerentanan
Apabila Anda menemukan potensi kerentanan keamanan, silakan melaporkannya kepada kami melalui email ke security@ecampuz.com dengan menyertakan informasi berikut:
● Deskripsi kerentanan
● Langkah reproduksi
● Dampak atau risiko yang mungkin terjadi
● Bukti pendukung (screenshot, log, proof of concept)
● Informasi kontak pelapor
Pelapor tidak diperkenankan untuk membagikan atau mempublikasikan kerentanan yang ditemukan.
Penelitian Keamanan
Penelitian keamanan dilakukan dengan itikad baik dan tidak mengganggu layanan, termasuk namun tidak terbatas pada:
● Tidak mengakses atau mengambil data tanpa izin
● Tidak mengubah atau menghapus data
● Tidak melakukan serangan yang dapat mengganggu layanan (misalnya DoS, brute force, atau spam)
● Tidak melakukan social engineering terhadap staf atau pengguna
● Melakukan pengujian hanya sebatas yang diperlukan untuk membuktikan adanya kerentanan
Verifikasi dan Validasi
Kami akan meninjau setiap laporan yang diterima, melakukan validasi, serta mengambil langkah yang diperlukan untuk menangani kerentanan yang teridentifikasi.
Perlindungan bagi Peneliti
Selama penelitian dilakukan dengan itikad baik dan sesuai dengan kebijakan ini, eCampuz tidak akan mengambil tindakan hukum terhadap pelapor.
Namun, aktivitas yang melanggar hukum atau mengganggu layanan tetap dapat diproses sesuai ketentuan yang berlaku.
Apresiasi
Saat ini eCampuz belum memiliki program bug bounty resmi. Namun, laporan yang valid dan membantu peningkatan keamanan sistem kami dapat memperoleh bentuk apresiasi tertentu berdasarkan pertimbangan perusahaan.
Kontak Keamanan
Untuk pertanyaan atau pelaporan terkait keamanan, silakan hubungi:
Email: security@ecampuz.com




