Legal
Kebijakan Pengungkapan Kerentanan
Lihat Kebijakan Pengungkapan Kerentanan kami untuk informasi lebih lanjut mengenai pelaporan kerentanan.
Di lovd, kami menanggapi keamanan dengan serius. Kami menghargai komunitas peneliti keamanan dan percaya pada pengungkapan kerentanan keamanan secara bertanggung jawab.
Melaporkan Kerentanan
Jika Anda meyakini telah menemukan kerentanan keamanan pada sistem kami, mohon ikuti langkah-langkah berikut:
- Kirim email kepada kami di mike@lovd.app dengan deskripsi terperinci mengenai kerentanan tersebut.
- Sertakan langkah-langkah untuk mereproduksi masalahnya
- Lampirkan kode proof-of-concept jika ada
- Berikan kami waktu yang wajar untuk merespons dan menangani masalah sebelum diungkap ke publik
Komitmen Kami
Saat bekerja sama dengan kami, Anda dapat mengharapkan:
- Pengakuan atas laporan Anda dalam waktu 48 jam
- Pembaruan berkala mengenai perkembangan laporan Anda
- Pengakuan atas kontribusi Anda (jika diinginkan)
- Perlindungan dari tindakan hukum selama Anda mengikuti kebijakan pengungkapan bertanggung jawab ini
Lingkup
Kebijakan ini berlaku untuk seluruh produk dan layanan lovd, termasuk:
- Aplikasi web dan API kami
- Aplikasi seluler
- Komponen infrastruktur
Di Luar Lingkup
Hal-hal berikut tidak dianggap sebagai kerentanan yang sah berdasarkan kebijakan ini:
- Serangan Denial of Service (DoS)
- Serangan spam atau rekayasa sosial
- Serangan keamanan fisik
- Aplikasi atau situs web pihak ketiga
On bug bounties: We don't respond to requests for a bounty, as we're still a small company. We deeply appreciate every responsible report, and once we're more established we'd love to back-pay researchers with a lovd t-shirt.