Responsible Disclosure
Program
Merdeka Siber menghargai kontribusi komunitas keamanan dalam membantu mengidentifikasi dan melaporkan kerentanan secara bertanggung jawab guna meningkatkan keamanan platform dan layanan kami.
Tentang Program
Program Resmi Kami
Merdeka Siber menyediakan jalur resmi bagi security researcher, ethical hacker, mahasiswa, dan komunitas keamanan untuk melaporkan potensi kerentanan keamanan secara bertanggung jawab.
Melindungi Pengguna
Menjaga keamanan dan privasi seluruh pengguna platform Merdeka Siber.
Meningkatkan Keamanan Platform
Terus memperkuat postur keamanan sistem dan infrastruktur kami.
Mempercepat Remediasi Risiko
Identifikasi dan perbaiki kerentanan sebelum dieksploitasi oleh pihak jahat.
Berkolaborasi Dengan Komunitas
Membangun hubungan yang saling menguntungkan dengan komunitas security researcher.
Legal Protection
Safe Harbor
Merdeka Siber berkomitmen untuk tidak mengambil tindakan hukum terhadap peneliti keamanan yang melaporkan kerentanan dengan itikad baik dan mengikuti kebijakan ini. Kami menganggap penelitian Anda sebagai kontribusi berharga untuk keamanan platform kami.
Ruang Lingkup
Target & Batasan
In Scope
Target yang dapat diuji
Assets
Accepted Findings
Out of Scope
Tidak diterima / di luar program
Catatan: Laporan yang berada di luar scope tidak akan diproses. Harap pastikan temuan Anda termasuk dalam kategori yang diterima sebelum mengirimkan laporan.
Panduan Etis
Testing Bertanggung Jawab
Ikuti prinsip-prinsip ini saat melakukan pengujian untuk memastikan penelitian Anda dilindungi oleh Safe Harbor kami.
Responsible Testing
Lakukan pengujian hanya pada akun Anda sendiri atau sistem yang secara eksplisit tersedia untuk testing. Jangan mengakses data pengguna lain.
Privacy Protection
Jangan mengakses, memodifikasi, atau mengeksfiltrasi data pribadi pengguna lain. Segera hentikan jika tidak sengaja menemukan data sensitif.
Minimal Impact
Gunakan exploit minimal yang diperlukan untuk membuktikan kerentanan. Hindari tindakan yang dapat mengakibatkan kerusakan atau kerugian.
No Service Disruption
Jangan melakukan pengujian yang dapat mengganggu layanan, memperlambat sistem, atau menyebabkan downtime bagi pengguna lain.
Legal Compliance
Patuhi semua hukum yang berlaku. Program ini tidak memberikan izin untuk tindakan yang melanggar hukum, termasuk UU ITE Indonesia.
Sudah siap melaporkan?
Jika Anda menemukan kerentanan dan sudah memenuhi semua panduan di atas, laporkan sekarang melalui WhatsApp resmi kami.
Alur Pelaporan
Proses Disclosure
Temukan Kerentanan
Identifikasi kerentanan keamanan pada aset yang berada dalam ruang lingkup program ini melalui pengujian bertanggung jawab.
Validasi dan Buat Proof of Concept
Validasi temuan Anda dan buat Proof of Concept (PoC) yang menunjukkan dampak nyata dari kerentanan tersebut.
Kirim Laporan via WhatsApp
Kirimkan laporan lengkap menggunakan template yang tersedia melalui WhatsApp Security Response Team kami.
Review Tim Security
Tim Security kami akan melakukan triage, verifikasi, dan klasifikasi severity dari laporan yang Anda kirimkan dalam 1–5 hari kerja.
Remediasi dan Disclosure
Setelah patch dirilis, kami akan berkoordinasi dengan Anda untuk coordinated disclosure dan apresiasi atas kontribusi Anda.
Temukan Kerentanan
Identifikasi kerentanan keamanan pada aset yang berada dalam ruang lingkup program ini melalui pengujian bertanggung jawab.
Validasi dan Buat Proof of Concept
Validasi temuan Anda dan buat Proof of Concept (PoC) yang menunjukkan dampak nyata dari kerentanan tersebut.
Kirim Laporan via WhatsApp
Kirimkan laporan lengkap menggunakan template yang tersedia melalui WhatsApp Security Response Team kami.
Review Tim Security
Tim Security kami akan melakukan triage, verifikasi, dan klasifikasi severity dari laporan yang Anda kirimkan dalam 1–5 hari kerja.
Remediasi dan Disclosure
Setelah patch dirilis, kami akan berkoordinasi dengan Anda untuk coordinated disclosure dan apresiasi atas kontribusi Anda.
Template Laporan
Format Laporan
Gunakan template ini untuk memastikan laporan Anda lengkap dan dapat diproses dengan cepat oleh tim Security kami.
Klik tombol di bawah untuk membuka WhatsApp dengan template laporan yang sudah terisi otomatis.
Apresiasi
Pengakuan & Reward
Kontribusi Anda sangat berarti. Peneliti yang melaporkan kerentanan valid berhak mendapatkan apresiasi berdasarkan severity dan dampak temuan.
Hall of Fame
Nama Anda dipublikasikan sebagai kontributor resmi keamanan platform Merdeka Siber — tercatat selamanya.
Merdeka Siber T-Shirt
Merchandise eksklusif Merdeka Siber edisi Security Researcher untuk laporan dengan severity Medium ke atas.
Cash Appreciation
Apresiasi finansial berdasarkan internal review untuk laporan impactful dengan severity High atau Critical.
| Severity | HoF | T-Shirt | Cash |
|---|---|---|---|
| Critical | ✓ | ✓ | ✓ |
| High | ✓ | ✓ | ✓ |
| Medium | ✓ | ✓ | — |
| Low | ✓ | — | — |
| Info | — | — | — |
Hall of Fame
Researchers who responsibly disclose impactful vulnerabilities will be publicly recognized. Jadilah bagian dari komunitas security yang berkontribusi nyata.
Program ini adalah VDP dan tidak menjamin reward finansial. Apresiasi diberikan berdasarkan penilaian internal.
Security Response Team
Hubungi Tim Security
Jika Anda menemukan kerentanan keamanan pada platform Merdeka Siber, silakan laporkan melalui kanal resmi Security Response Team kami.
WhatsApp Security Team
+62 852-1380-6830
FAQ
Pertanyaan Umum
Hall of Fame
Security Researcher Hall of Fame
Nama-nama berikut akan menjadi penghuni pertama Hall of Fame Merdeka Siber. Jadilah yang pertama berkontribusi.
First Researcher
#1
Second Researcher
#2
Third Researcher
#3
Security Hero
#4
Ethical Hacker
#5
Vulnerability Hunter
#6