top of page

LAPORAN KERENDAHAN

Di Auryzen, kami komited untuk mengekalkan standard tertinggi keselamatan dan perlindungan data. Jika anda percaya anda telah menemui potensi kelemahan keselamatan dalam platform, sistem atau perkhidmatan kami, kami menghargai usaha anda dalam melaporkannya secara bertanggungjawab. Sumbangan anda membantu kami memastikan pengguna dan pembekal kami selamat

Kami menghargai usaha penyelidik keselamatan dan penyumbang beretika. Di mana sesuai, kami mungkin mengiktiraf sumbangan anda sebaik sahaja kelemahan itu diselesaikan.

Perkara yang Anda Boleh Laporkan

Anda boleh melaporkan isu yang berkaitan dengan:

  • Kerentanan sistem dalam web atau platform mudah alih kami

  • Privasi data atau kebimbangan pendedahan data

  • Kelemahan pengesahan, kebenaran atau kawalan akses

  • Salah konfigurasi keselamatan API atau pelayan

  • Sebarang tingkah laku abnormal yang mungkin menunjukkan risiko keselamatan

Apa yang Tidak Dianggap sebagai Kerentanan

Perkara berikut biasanya di luar skop:

  • Isu UI atau reka bentuk visual tanpa kesan keselamatan

  • Isu berdasarkan versi penyemak imbas yang lapuk

  • Pengepala keselamatan amalan terbaik tiada (tanpa eksploit yang ditunjukkan)

  • Laporan spam atau pancingan data yang tidak berkaitan dengan sistem Auryzen

Garis Panduan Pendedahan Bertanggungjawab

Untuk memastikan proses pelaporan yang selamat dan bertanggungjawab, sila:

  • Jangan cuba mengeksploitasi kelemahan lebih jauh daripada yang diperlukan untuk bukti yang sah.

  • Jangan akses, ubah suai atau muat turun sebarang data pengguna sebenar.

  • Jangan dedahkan secara terbuka kelemahan sebelum kami menyelesaikannya.

  • Sediakan langkah yang jelas dan terperinci untuk membantu kami menghasilkan semula isu tersebut

bottom of page