Future Developer

Vulnerability Disclosure Program

Kalau kamu menemukan celah keamanan di CodeAtHome, laporkan lewat program ini. Sebagai apresiasi, kami kasih sertifikat digital yang bisa diverifikasi publik dan mention di Hall of Fame.

Terakhir diperbarui: 25 Juni 2026

šŸ›”ļø Security

1Tentang Program Ini

Vulnerability Disclosure Program (VDP) adalah program yang memungkinkan siapa saja untuk melaporkan potensi celah keamanan yang ditemukan pada platform CodeAtHome. Program ini bersifat terbuka dan bertujuan untuk meningkatkan keamanan layanan kami.

Kami menerima laporan terkait potensi kerentanan keamanan yang berdampak pada kerahasiaan, integritas, atau ketersediaan data dan layanan kami. Untuk informasi lebih lanjut mengenai cakupan dan jenis laporan yang diterima, silakan hubungi kami melalui email.

2Cara Melaporkan

Jika Anda menemukan potensi kerentanan keamanan, silakan kirimkan laporan melalui email ke:

Dalam laporan, mohon sertakan:

  • Deskripsi singkat mengenai temuan
  • Langkah-langkah untuk mereproduksi masalah secara berurutan
  • Bukti pendukung konkrit (screenshot, video, atau HTTP raw request)
  • Dampak potensial yang ditimbulkan dari temuan tersebut

Catatan:

•Untuk pertanyaan lebih detail mengenai ruang lingkup, jenis kerentanan yang diterima, atau hal teknis lainnya, silakan kirim email kepada kami. Tim kami akan merespons dan memberikan panduan lebih lanjut.

•Target respon pertama dari kami maksimal 2 hari kerja. Timeline fix dan disclosure kami diskusikan langsung di thread email yang sama.

3Aturan Pelaporan

Pelapor wajib mematuhi aturan berikut:

  • Jangan mengakses, mengubah, atau menghapus data milik pengguna lain
  • Jangan mempublikasikan temuan sebelum mendapat konfirmasi dari tim kami bahwa masalah telah ditangani
  • Jangan melakukan tindakan yang dapat mengganggu ketersediaan layanan (seperti DDoS/DoS)
  • Gunakan akun milik sendiri untuk melakukan pengujian dan simulasi
  • Laporkan temuan sesegera mungkin dan berikan waktu yang wajar untuk proses perbaikan

4Proses Penanganan

Setelah laporan diterima, tim kami akan:

1

Konfirmasi Penerimaan

Mengkonfirmasi bahwa laporan Anda telah berhasil kami terima.

2

Evaluasi & Validasi

Memverifikasi, mereproduksi, dan mengevaluasi tingkat dampak dari temuan.

3

Perbaikan

Melakukan penambalan celah keamanan (fix) sesuai prioritas dampak.

4

Notifikasi

Menginformasikan secara transparan kepada pelapor bahwa masalah telah diatasi.

5Perlindungan Hukum

CodeAtHome berkomitmen untuk tidak mengambil tindakan hukum terhadap pihak yang melaporkan kerentanan dengan itikad baik dan mematuhi seluruh aturan pelaporan yang tercantum dalam program ini.

Kami menghargai kontribusi Anda dalam menjaga keamanan platform CodeAtHome dan data pengguna kami. Program ini bersifat VDP (Vulnerability Disclosure Program), bukan bug bounty.

6Apresiasi

Kami belum memberikan bounty berupa uang. Sebagai bentuk apresiasi terhadap kontribusi Anda, jika laporan Anda valid dan diterima, Anda akan mendapatkan:

Sertifikat VDP Digital

Sertifikat resmi yang bisa Anda lampirkan di CV atau LinkedIn, dengan kode unik yang dapat diverifikasi oleh publik.

Mention di Hall of Fame

Nama Anda akan dicantumkan dalam daftar kontributor keamanan CodeAtHome, kecuali jika Anda meminta untuk tetap anonim.

Laporkan Kerentanan Keamanan

Menemukan potensi celah keamanan atau memiliki pertanyaan seputar program disclosure ini? Kirimkan laporan lengkap Anda ke email kami.

Kirim Laporan Keamanan