Di BlackberryHazard, kami menganggap serius keamanan dan menghargai upaya komunitas untuk melaporkan kerentanan keamanan secara bertanggung jawab. Panduan ini menguraikan prosedur untuk melaporkan kerentanan keamanan dan bagaimana kami akan menanganinya.

Jika Anda menemukan kerentanan keamanan di salah satu proyek kami, harap laporkan kepada kami sesegera mungkin. Kami meminta Anda untuk tidak mengungkapkan kerentanan secara publik sampai kami memiliki kesempatan untuk meninjau dan mengatasinya.

Untuk melaporkan kerentanan, silakan kirim email ke:

cihuysomnia@proton.me

Harap sertakan informasi berikut dalam laporan Anda:

• Deskripsi singkat tentang kerentanan.
• Langkah-langkah untuk mereproduksi kerentanan (jika memungkinkan).
• Dampak potensial dari kerentanan.
• Versi perangkat lunak atau komponen yang terpengaruh.
• Setiap saran untuk mitigasi atau perbaikan.

Setelah menerima laporan kerentanan keamanan, kami akan melakukan hal berikut:

1. Konfirmasi Penerimaan: Kami akan mengkonfirmasi penerimaan laporan Anda dalam waktu 48 jam kerja.
2. Evaluasi: Tim keamanan kami akan mengevaluasi kerentanan untuk memverifikasi validitas dan tingkat keparahannya.
3. Perbaikan: Jika kerentanan dikonfirmasi, kami akan bekerja untuk mengembangkan perbaikan sesegera mungkin.
4. Pemberitahuan: Kami akan memberi tahu Anda tentang kemajuan perbaikan dan tanggal rilis yang diharapkan.
5. Pengungkapan: Setelah perbaikan dirilis, kami akan mengumumkan kerentanan dan perbaikan secara publik, memberikan kredit kepada pelapor (jika diinginkan).

Kami sangat menganjurkan pengungkapan yang bertanggung jawab. Ini berarti Anda memberi kami waktu yang wajar untuk memperbaiki kerentanan sebelum mengungkapkannya kepada publik. Kami berkomitmen untuk bekerja sama dengan Anda untuk memastikan kerentanan ditangani dengan benar.

Kami menghargai kontribusi Anda dalam menjaga keamanan proyek kami. Meskipun kami tidak memiliki program bug bounty formal saat ini, kami akan memberikan pengakuan kepada pelapor yang bertanggung jawab atas kerentanan keamanan yang valid.

Terima kasih telah membantu menjaga BlackberryHazard tetap aman.