Filosofi Keamanan Kami
BizOps memprioritaskan keamanan data pelanggan di atas segalanya. Kami menghargai peran komunitas peneliti keamanan independen dalam membantu kami menjaga standar keamanan tertinggi melalui pelaporan kerentanan yang bertanggung jawab (Responsible Disclosure).
Ruang Lingkup (Scope)
Target berikut berada DALAM RUANG LINGKUP program ini:
- *.bizops.id (Aplikasi Web & API)
- BizOps Mobile App (Android & iOS)
Target berikut berada DI LUAR RUANG LINGKUP:
- Serangan DDoS atau gangguan layanan fisik.
- Social Engineering (Phishing) terhadap karyawan atau pelanggan.
- Situs web pihak ketiga yang terintegrasi (misal: payment gateway).
Cara Melaporkan
Jika Anda menemukan kerentanan keamanan, harap laporkan segera melalui formulir terenkripsi di halaman ini atau kirim email ke security@bizops.id. Harap sertakan:
- Deskripsi kerentanan dan dampaknya.
- Langkah-langkah reproduksi (Proof of Concept).
- Versi browser/aplikasi yang digunakan.
Aturan Main (Rules of Engagement)
- Jangan mengakses, memodifikasi, atau menghapus data milik pengguna lain.
- Berikan kami waktu yang wajar (minimal 30 hari) untuk memperbaiki masalah sebelum mempublikasikannya.
- Bertindaklah dengan itikad baik untuk tidak merusak layanan kami.
Apresiasi (Hall of Fame)
Sebagai tanda terima kasih, kami mencantumkan nama peneliti yang telah berkontribusi secara signifikan dalam mengamankan platform kami di halaman Security Hall of Fame kami. (Catatan: Saat ini kami tidak menawarkan bounty tunai publik).