Kebijakan Keamanan - eCampuz

Kebijakan Pengungkapan Kerentanan Keamanan


Tujuan

eCampuz berkomitmen untuk menjaga keamanan sistem, layanan, dan data yang kami kelola. Kami menghargai kontribusi dari pihak eksternal yang melaporkan potensi kerentanan keamanan secara bertanggung jawab.

Kebijakan ini menjelaskan cara melaporkan kerentanan keamanan kepada kami.


Ruang Lingkup

Kebijakan ini berlaku untuk seluruh sistem dan layanan yang dimiliki atau dioperasikan oleh eCampuz.

Kebijakan ini tidak mencakup sistem pihak ketiga yang tidak dimiliki atau dikelola oleh eCampuz. Apabila kerentanan ditemukan pada sistem di luar ruang lingkup tersebut, pelapor disarankan untuk menghubungi penyedia layanan terkait secara langsung.


Pelaporan Kerentanan

Apabila Anda menemukan potensi kerentanan keamanan, silakan melaporkannya kepada kami melalui email ke security@ecampuz.com dengan menyertakan informasi berikut:

● Deskripsi kerentanan
● Langkah reproduksi
● Dampak atau risiko yang mungkin terjadi
● Bukti pendukung (screenshot, log, proof of concept)
● Informasi kontak pelapor

Pelapor tidak diperkenankan untuk membagikan atau mempublikasikan kerentanan yang ditemukan.


Penelitian Keamanan

Penelitian keamanan dilakukan dengan itikad baik dan tidak mengganggu layanan, termasuk namun tidak terbatas pada:

● Tidak mengakses atau mengambil data tanpa izin
● Tidak mengubah atau menghapus data
● Tidak melakukan serangan yang dapat mengganggu layanan (misalnya DoS, brute force, atau spam)
● Tidak melakukan social engineering terhadap staf atau pengguna
● Melakukan pengujian hanya sebatas yang diperlukan untuk membuktikan adanya kerentanan


Verifikasi dan Validasi

Kami akan meninjau setiap laporan yang diterima, melakukan validasi, serta mengambil langkah yang diperlukan untuk menangani kerentanan yang teridentifikasi.


Perlindungan bagi Peneliti

Selama penelitian dilakukan dengan itikad baik dan sesuai dengan kebijakan ini, eCampuz tidak akan mengambil tindakan hukum terhadap pelapor.

Namun, aktivitas yang melanggar hukum atau mengganggu layanan tetap dapat diproses sesuai ketentuan yang berlaku.


Apresiasi

Saat ini eCampuz belum memiliki program bug bounty resmi. Namun, laporan yang valid dan membantu peningkatan keamanan sistem kami dapat memperoleh bentuk apresiasi tertentu berdasarkan pertimbangan perusahaan.


Kontak Keamanan

Untuk pertanyaan atau pelaporan terkait keamanan, silakan hubungi:

Email: security@ecampuz.com

//
Kami siap menjadi bagian transformasi layanan di kampus Anda. Chat ini akan terhubung langsung ke Whatsapp
Apa yang bisa kami lakukan untuk membantu Anda?