Keamanan

Terakhir diperbarui: 15 Maret 2026

Keamanan situs ini dan privasi penggunanya penting bagi kami. Kami menyambut responsible disclosure atas kerentanan keamanan dari peneliti keamanan, pengembang, dan masyarakat umum.

Halaman ini menjelaskan kebijakan responsible disclosure kami — bagaimana melaporkan kerentanan, apa saja yang termasuk dalam cakupan, dan bagaimana kami akan merespons. Kami meminta Anda mengikuti pedoman ini saat menyelidiki dan melaporkan potensi masalah keamanan.

Melaporkan kerentanan

Jika Anda menemukan kerentanan keamanan, harap laporkan kepada kami melalui email. Jangan mempublikasikan kerentanan tersebut sampai kami memiliki kesempatan yang wajar untuk menyelidiki dan memperbaikinya.

contact@freeonlinenosignup.com

Harap sertakan "Security Vulnerability Report" pada subjek dan berikan sebanyak mungkin hal berikut:

  • Deskripsi yang jelas tentang kerentanan dan dampak potensialnya
  • URL, endpoint, atau komponen yang terdampak
  • Instruksi langkah demi langkah untuk mereproduksi masalah
  • Kode proof-of-concept, tangkapan layar, atau contoh request/response
  • Nama atau handle Anda jika ingin disebutkan (opsional)

Cakupan

Hal-hal berikut dianggap termasuk dalam cakupan responsible disclosure:

  • Cross-site scripting (XSS)
  • Cross-site request forgery (CSRF)
  • Kerentanan injeksi sisi server (SQL injection, command injection, dll.)
  • Bypass autentikasi atau otorisasi
  • Paparan data sensitif atau kebocoran informasi
  • Mis-konfigurasi keamanan yang dapat dieksploitasi oleh penyerang
  • Open redirect yang dapat digunakan dalam serangan phishing
  • Insecure direct object references
  • Remote code execution

Di luar cakupan

Hal-hal berikut dianggap di luar cakupan dan tidak akan diterima sebagai laporan kerentanan yang valid:

  • Serangan atau pengujian denial of service (DoS atau DDoS)
  • Serangan brute force pada bagian mana pun dari situs
  • Pemindaian otomatis tanpa izin tertulis sebelumnya
  • Social engineering atau serangan phishing yang menargetkan pengguna atau staf kami
  • Masalah keamanan fisik
  • Kerentanan pada layanan, library, atau infrastruktur pihak ketiga yang tidak berada di bawah kontrol langsung kami — harap laporkan ke vendor terkait
  • Header keamanan yang hilang tanpa kerentanan yang demonstratif dan dapat dieksploitasi dalam konteks ini
  • Kerentanan teoritis tanpa proof of concept yang berfungsi atau dampak yang terbukti
  • Masalah yang mengharuskan pengguna sudah mengompromikan perangkat atau browser miliknya sendiri

Yang dapat Anda harapkan

Saat Anda mengirim laporan kerentanan, berikut yang dapat Anda harapkan dari kami:

1

Konfirmasi

Kami akan mengonfirmasi penerimaan laporan Anda dalam 3 hari kerja.

2

Investigasi

Kami akan menyelidiki laporan dan menilai validitas serta tingkat keparahannya. Kami mungkin menindaklanjuti dengan pertanyaan jika memerlukan informasi tambahan.

3

Penyelesaian

Untuk kerentanan yang terkonfirmasi, kami akan berupaya memperbaikinya secepat mungkin dengan memprioritaskan berdasarkan tingkat keparahan. Kami akan memberi Anda informasi tentang progres kami.

4

Pengungkapan

Setelah masalah terselesaikan, kami dengan senang hati dapat berkoordinasi dengan Anda terkait pengungkapan publik jika Anda menginginkannya. Kami meminta Anda memberi kami waktu remediasi yang wajar sebelum mempublikasikan detail apa pun.

Komitmen kami

Saat Anda melaporkan kerentanan dengan itikad baik dan sesuai kebijakan ini, kami berkomitmen untuk:

  • Tidak mengambil tindakan hukum terhadap Anda terkait riset Anda
  • Menjaga kerahasiaan laporan Anda dan tidak membagikan detail pribadi Anda tanpa persetujuan
  • Memberi Anda informasi status masalah
  • Memberikan kredit atas penemuan jika Anda menginginkannya dan jika masalah terkonfirmasi
  • Menangani kerentanan terkonfirmasi secara tepat waktu

Sebagai gantinya, kami meminta Anda untuk tidak mengakses, mengubah, atau menghapus data yang bukan milik Anda; tidak mengganggu ketersediaan situs; dan tidak melakukan pengujian pada akun atau data milik pengguna lain.

Kontak

Untuk pertanyaan umum tentang kebijakan ini yang bukan laporan kerentanan, gunakan halaman kontak. Untuk laporan bug non-keamanan, gunakan halaman laporkan masalah.