BUG HUNTER COMPETITION

Powered by

BUG HUNTING COMPETITION by SIBERKU

SYARAT, KETENTUAN, DAN RUANG LINGKUP BUG BOUNTY

Syarat dan Ketentuan Umum:

  1. Peserta dilarang keras mendistribusikan, mempublikasikan, atau mendemonstrasikan celah tanpa persetujuan dari Siberku.
  2. Penyerangan DDoS (Distributed Denial of Service) dan aktivitas merusak lainnya dilarang.
  3. Penggunaan automated scanning tools tanpa izin terlebih dahulu dilarang.
  4. Peserta harus mematuhi hukum setempat saat mengikuti program ini.
  5. Dilarang melakukan Phising ke pihak Indonesialeaks dan Siberku
  6. Dilarang mencantumkan hasil scan aplikasi VA seperti Nessus, Aqunetix, ZAP, nuclei dan aplikasi VA lainnya. Hanya kerentanan yang dibuktikan dengan POC yang akan dinilai.

 

Ruang Lingkup Penilaian

  1. Domain target penilaian adalah:
    1. *.indonesialeaks.id
    2. *.leaks.id
  2. Beberapa contoh celah yang dicari antara lain: Cross-Site Scripting (XSS), SQL Injection, CSRF, SSRF, RCE, dan lain-lain yang berkaitan dengan keamanan web.
  3. Isu-isu yang diluar domain target atau celah yang tidak memiliki dampak signifikan terhadap keamanan, privasi, atau integritas data pengguna (seperti typo, issue UI/UX) umumnya tidak termasuk dalam ruang lingkup.
  4. Kerentanan harus berdasarkan Taksonomi yang diakui seperti https://github.com/bugcrowd/vulnerability-rating-taxonomy

 

Penyampaian Laporan

  1. Peserta harus mengirimkan laporan yang komprehensif dan terstruktur dengan baik.
  2. Laporan harus mencakup:
    • Deskripsi celah yang ditemukan.
    • Langkah-langkah untuk mereproduksi celah (dengan screenshot atau video bila perlu).
    • Dampak potensial dari celah tersebut.
    • Saran perbaikan atau mitigasi.
  3. Semakin rinci dan mudah dimengerti laporan, maka semakin tinggi poin yang didapatkan.
  4. Laporan harus dikirimkan melalui form yang disediakan oleh Siberku sebelum tanggal 11 September jam 10.00 WIB.

 

Penilaian:

  1. Laporan yang diajukan akan dinilai berdasarkan:
  2. Kejelasan dan kelengkapan deskripsi.
    • Kerentanan dari celah yang dilaporkan.
    • Kualitas dan keterperincian langkah-langkah reproduksi.
    • Relevansi dan kualitas dari saran perbaikan.
  3. Keputusan dari tim penilai Siberku bersifat mutlak dan tidak dapat diganggu gugat.

 

Dengan mengikuti program Bug Bounty ini, peserta dianggap telah membaca, memahami, dan menyetujui seluruh syarat dan ketentuan yang berlaku.

n.b.: Silahkan kirimkan report juga ke email kami - [email protected] dan cc ke [email protected]