Terms and conditions

SYARAT DAN KETENTUAN SITUS

Halaman web ini mewakili dokumen hukum yang berfungsi sebagai Persyaratan Layanan kami dan mengatur ketentuan hukum situs web kami, www.redstorm.io, sub-domain, dan semua aplikasi berbasis web dan seluler terkait (secara kolektif, "Situs web") , seperti yang dimiliki dan dioperasikan oleh RedStorm Pte. Ltd.

Istilah dalam huruf kapital, kecuali ditentukan lain, memiliki arti yang ditentukan dalam bagian Definisi di bawah ini. Persyaratan Layanan ini, bersama dengan Kebijakan Privasi kami, perjanjian lisensi seluler apa pun, dan pedoman lain yang dipasang di dalam Situs Web kami, secara bersama-sama “Persyaratan Hukum”, merupakan keseluruhan dan hanya perjanjian antara Anda dan RedStorm Pte. Ltd., dan menggantikan semua perjanjian lainnya, representasi , jaminan, dan pemahaman sehubungan dengan Situs Web kami dan materi pokok yang terkandung di sini. Kami dapat mengubah Ketentuan Hukum kami setiap saat tanpa pemberitahuan khusus kepada Anda. Salinan terbaru dari Persyaratan Hukum kami akan diposkan di Situs Web kami, dan Anda harus meninjau semua Persyaratan Hukum sebelum menggunakan Situs Web kami. Setelah setiap revisi pada Persyaratan Hukum kami diposkan, Anda setuju untuk terikat pada perubahan semacam itu kepada mereka. Oleh karena itu, penting bagi Anda untuk secara berkala meninjau Persyaratan Hukum kami untuk memastikan Anda masih setuju dengan mereka.

Dengan menggunakan Situs Web kami, Anda setuju untuk sepenuhnya mematuhi dan terikat dengan Persyaratan Hukum kami. Harap tinjau dengan saksama. Jika Anda tidak menerima Persyaratan Hukum kami, jangan mengakses dan menggunakan Situs Web kami. Jika Anda telah mengakses Situs Web kami dan tidak menerima Persyaratan Hukum kami, Anda harus segera menghentikan penggunaan Situs Web kami.

Definisi Istilah "KAMI" atau "Kami" atau "kami" mengacu pada RedStorm Pte. Ltd., pemilik Situs Web.

"Pengunjung" adalah seseorang yang hanya menjelajahi situs web kami, tetapi belum terdaftar sebagai Anggota.

“Anggota” adalah individu yang telah terdaftar dengan kami untuk menggunakan Layanan kami.

"Layanan" kami mewakili fungsi dan fitur kolektif seperti yang ditawarkan melalui Situs Web kami kepada Anggota kami.

"Pengguna" adalah pengidentifikasi kolektif yang merujuk pada Pengunjung atau Anggota.

Semua teks, informasi, grafik, audio, video, dan data yang ditawarkan melalui Situs Web kami secara kolektif dikenal sebagai "Konten" kami.

Lisensi Terbatas RedStorm Pte. Ltd. memberi Anda lisensi non-eksklusif, tidak dapat dipindahtangankan, yang dapat dibatalkan untuk mengakses dan menggunakan Situs Web kami secara ketat sesuai dengan Persyaratan Hukum kami. Penggunaan Anda atas Situs Web kami adalah semata-mata untuk tujuan yang dinyatakan dalam Persyaratan Hukum kami; penggunaan lainnya adalah pelanggaran lisensi ini dan akan mengakibatkan pencabutan keanggotaan Anda.

Kepatuhan Hukum Anda setuju untuk mematuhi semua hukum, undang-undang, tata cara, dan peraturan domestik dan internasional yang berlaku terkait penggunaan Anda atas Situs Web kami. RedStorm Pte. Ltd. berhak untuk menyelidiki keluhan atau melaporkan pelanggaran terhadap Persyaratan Hukum kami dan untuk mengambil tindakan apa pun yang kami anggap pantas, termasuk tetapi tidak terbatas pada pembatalan akun Anggota Anda, melaporkan setiap aktivitas yang dicurigai melanggar hukum kepada aparat penegak hukum, regulator, atau ketiga lainnya pihak-pihak dan mengungkapkan informasi apa pun yang diperlukan atau sesuai untuk orang atau badan tersebut yang berkaitan dengan profil Anda, alamat email, riwayat penggunaan, materi yang diposting, alamat IP dan informasi lalu lintas, sebagaimana diizinkan berdasarkan Kebijakan Privasi kami.

Hak milik intelektual Situs Web kami dapat berisi merek layanan atau merek dagang kami maupun milik afiliasi kami atau perusahaan lain, dalam bentuk kata-kata, grafik, dan logo. Penggunaan Anda atas Situs web kami tidak merupakan hak atau lisensi apa pun bagi Anda untuk menggunakan merek / merek layanan demikian, tanpa izin tertulis sebelumnya dari pemilik merek / layanan terkait yang terkait. Situs web kami juga dilindungi oleh undang-undang hak cipta internasional. Penyalinan, redistribusi, penggunaan, atau publikasi oleh Anda dari bagian mana pun dari Situs Web kami sangat dilarang. Penggunaan Anda atas Situs Web kami tidak memberikan Anda hak kepemilikan apa pun dalam Situs Web kami.

Tautan ke Situs Web Lain Situs web kami mungkin berisi tautan ke situs web pihak ketiga. Tautan ini disediakan hanya untuk kenyamanan Anda. Dengan menautkan ke situs web ini, kami tidak membuat atau memiliki afiliasi dengan, atau mensponsori situs web pihak ketiga tersebut. Dimasukkannya tautan dalam Situs Web kami tidak merupakan dukungan apa pun, jaminan, garansi, atau rekomendasi dari situs web pihak ketiga tersebut. RedStorm Pte. Ltd. tidak memiliki kontrol atas dokumen hukum dan praktik privasi situs web pihak ketiga; dengan demikian, Anda mengakses situs web pihak ketiga mana pun dengan risiko Anda sendiri.

Penafian Jaminan RedStorm Pte. Ltd. berhak mengubah setiap dan semua Konten dan fitur Situs Web kami, kapan saja tanpa pemberitahuan. Meskipun Situs Web kami saat ini bebas digunakan, kami mungkin mulai mengenakan biaya untuk penggunaan semua atau sebagian fitur-fiturnya setiap saat, tanpa pemberitahuan kepada Anda. Situs web kami dapat sementara tidak tersedia dari waktu ke waktu untuk pemeliharaan atau alasan lain. RedStorm Pte. Ltd. tidak bertanggung jawab atas kesalahan, kelalaian, gangguan, penghapusan, cacat, penundaan dalam operasi atau transmisi, kegagalan jalur komunikasi, pencurian atau perusakan atau akses tidak sah ke, atau perubahan, Konten Anggota. RedStorm Pte. Ltd. tidak bertanggung jawab atas segala malfungsi teknis atau masalah lain dari jaringan telepon atau layanan apa pun, sistem komputer, server atau penyedia, perangkat komputer atau ponsel, Situs web, kegagalan email atau pemain karena masalah teknis atau kemacetan lalu lintas di Internet atau kombinasi apa pun darinya, termasuk cedera atau kerusakan pada komputer, ponsel, atau perangkat keras atau Situs web siapa pun, yang terkait atau dihasilkan dari penggunaan, pengunggahan, atau pengunduhan materi sehubungan dengan Situs Web kami. Dalam keadaan apa pun, RedStorm Pte. Ltd. tidak bertanggung jawab atas kerugian atau kerusakan apa pun, termasuk kerugian atau kerusakan atau cedera atau kematian pribadi, yang diakibatkan oleh siapa pun yang menggunakan Situs Web kami, atau untuk setiap interaksi antara Pengguna Situs web kami, baik online atau offline.

SITUS WEB KAMI DISEDIAKAN "SEBAGAIMANA ADANYA," "SEBAGAIMANA TERSEDIA," DENGAN "SEMUA KESALAHAN", DAN SEMUA JAMINAN, BAIK SECARA TERSURAT MAUPUN TERSIRAT, DIHAPUS (TERMASUK NAMUN TIDAK TERBATAS PADA PENYANGKALAN GARANSI TERSIRAT DARI DAPAT DIPERDAGANGKAN DAN KESESUAIAN UNTUK SEBAGIAN TERTENTU TUJUAN). WEBSITE KAMI MUNGKIN BERISI BUGS, KESALAHAN, MASALAH ATAU BATASAN LAINNYA. RedStorm Pte. Ltd., TERMASUK SEMUA AFILIASINYA, TIDAK BERTANGGUNG JAWAB APA SAJA UNTUK PENGGUNAAN SITUS WEB KAMI, SELAIN SPESIFIKASI DALAM PERSYARATAN HUKUM KAMI. RedStorm Pte. Ltd. TIDAK BISA MENJAMIN DAN TIDAK MENJANJIKAN SETIAP HASIL KHUSUS DARI PENGGUNAAN SITUS WEB KAMI. RedStorm Pte. Ltd. TIDAK MENYATAKAN ATAU MENJAMIN BAHWA SITUS WEB KAMI ADALAH AKURAT, LENGKAP, DAPAT DIANDALKAN, LANCAR ATAU BEBAS DARI KESALAHAN ATAU BAHWA ITU GRATIS DARI VIRUS ATAU KOMPONEN BERBAHAYA LAINNYA. OLEH KARENA ITU, ANDA HARUS LATIHAN PERHATIAN DALAM PENGGUNAAN DAN MENGUNDUH SETIAP KONTEN TERSEBUT DAN MENGGUNAKAN PROGRAM INDUSTRI YANG DIAKUI UNTUK MENDETEKSI DAN MENGHAPUS VIRUS. SEMUA TANGGUNG JAWAB ATAU TANGGUNG JAWAB ATAS KERUGIAN APA YANG DISEBABKAN OLEH VIRUSES BEBERAPA YANG DITTRIBUSI KE SITUS WEB KAMI DISCLAIMED. TANPA MEMBATASI HAL TERSEBUT, ANDA MEMAHAMI DAN MENYETUJUI BAHWA ANDA MENGGUNAKAN SITUS WEB KAMI ATAS RISIKO ANDA SENDIRI DAN BAHWA ANDA AKAN BERTANGGUNG JAWAB ATAS PENGGUNAAN ANDA, DAN KERUSAKAN APA PUN UNTUK ANDA, PERANGKAT SELULER ANDA ATAU SISTEM KOMPUTER, ATAU HARGA LAIN DALAM BENTUK APAPUN YANG MUNGKIN HASIL. KAMI, SERTA SEMUA AFILIASINYA, TIDAK BERTANGGUNG JAWAB ATAS KERUSAKAN TIDAK LANGSUNG, KHUSUS, INSIDENTAL ATAU KONSEKUENSIAL (TERMASUK KERUGIAN UNTUK HILANGNYA, PENDAPATAN, BISNIS, KEUNTUNGAN, LITIGASI, ATAU SEPERTI), BAIK BERDASARKAN PELANGGARAN KONTRAK, PELANGGARAN JAMINAN, TORT (TERMASUK KELALAIAN), KEWAJIBAN PRODUK ATAU LAINNYA, BAHKAN JIKA DIBERITAHU TENTANG KEMUNGKINAN KERUSAKAN TERSEBUT. NEGASI DAN PEMBATASAN KERUSAKAN YANG DITETAPKAN DI ATAS ADALAH UNSUR-UNSUR DASAR DARI DASAR DARI LAGI ANTARA ANDA DAN BUGKING DITEMUKAN .. SITUS WEB KAMI TIDAK AKAN DISEDIAKAN TANPA BATASAN TERSEBUT. TIDAK ADA SARAN ATAU INFORMASI, BAIK SECARA LISAN MAUPUN TERTULIS, DIDAPATKAN OLEH ANDA DARI KAMI MELALUI WEBSITE KAMI AKAN MENCIPTAKAN GARANSI, REPRESENTASI ATAU JAMINAN YANG TIDAK SECARA TEGAS DITETETAKAN DALAM PERSYARATAN HUKUM KAMI.

Batasan Tanggung Jawab RedStorm Pte. Ltd., serta semua afiliasi kami, tidak akan bertanggung jawab atas kehilangan, cedera, klaim, pertanggungjawaban, atau kerusakan apa pun yang berakibat dari (a) kesalahan atau kelalaian apa pun dari Situs Web kami; (b) tidak tersedianya atau gangguan dari Situs Web kami; (c) penggunaan Anda atas Situs Web kami; atau (d) penundaan atau kegagalan dalam kinerja Situs Web kami.

RedStorm Pte. Ltd. DAN AFILIASINYA TIDAK BERTANGGUNG JAWAB ATAS ACTS, KESALAHAN, KELALAIAN, PERNYATAAN, JAMINAN, PELANGGARAN ATAU KELALAIAN ATAU UNTUK CEDERA PRIBADI, KEMATIAN, KERUSAKAN PROPERTI, ATAU KERUSAKAN ATAU BIAYA LAIN YANG DITEMUKAN DI MANA. RedStorm Pte. Ltd. DAN AFILIASINYA TIDAK MEMILIKI TANGGUNG JAWAB DAN AKAN TIDAK MEMBUAT JAMINAN, PENGEMBALIAN, ATAU RESTITUSI LAINNYA BAGI ANDA DENGAN HAL-HAL TERSEBUT KE WEBSITE KAMI, SELAIN DITETAPKAN DI SINI, UNTUK ALASAN APA PUN, TERMASUK, NAMUN TIDAK TERBATAS PADA, KETERANGAN, PEMBATALAN, KERUSAKAN , ISU-ISU PEMERINTAH, ATAU FORMULIR UTAMA.

DALAM KEADAAN APA PUN, AP RedStorm ATAU DIREKTUR, KARYAWAN, ATAU AGENNYA TIDAK BERTANGGUNG JAWAB KEPADA ANDA ATAU ORANG KETIGA UNTUK KERUSAKAN TIDAK LANGSUNG, KONSEKUENSIAL, EXEMPLARY, INSIDENTAL, KHUSUS ATAU KERUSAKAN PUNITIF, TERMASUK TERHADAP KERUGIAN YANG TIMBUL DARI PENGGUNAAN SITUS WEB KAMI, BAHKAN JIKA RedStorm Pte. Ltd. MENYADARI ATAU TELAH DIBERITAHU TENTANG KEMUNGKINAN KERUSAKAN TERSEBUT. NOTWITHSTANDING APA PUN TERHADAP KONTRA YANG TERDAPAT DI SINI, TANGGUNG JAWAB RedStorm Pte. Ltd. TERHADAP ANDA UNTUK SETIAP APA PUN, DAN TIDAK BERTANGGUNG JAWAB ATAS TINDAKAN, AKAN DI SEMUA WAKTU TERBATAS PADA PENGGUNAAN PENGGUNAAN SITUS WEB KAMI.

Dengan membuat akun di Situs Web kami, Anda setuju bahwa Anda bukan (a) warga negara atau penduduk suatu negara di mana penggunaan atau partisipasi dilarang oleh undang-undang, keputusan, peraturan, perjanjian atau tindakan administratif; (b) warga negara atau penduduk, atau berlokasi di, negara atau wilayah yang terkena sanksi atau embargo negara atau sanksi negara lainnya; atau (c) seorang individu atau individu yang dipekerjakan oleh atau terkait dengan suatu entitas yang diidentifikasi pada Daftar Badan atau Daftar Pihak Terdakwa Departemen Perdagangan AS, Daftar Orang Khusus yang Diberi Khusus Departemen Keuangan AS atau Daftar Orang Yang Dicekal, atau Daftar Pihak Debaruar Departemen Luar Negeri atau tidak memenuhi syarat untuk menerima barang yang tunduk pada undang-undang dan peraturan kontrol ekspor AS, atau aturan sanksi ekonomi lainnya dari negara mana pun yang berdaulat.

Kewajiban kerahasiaan Sebelum melakukan pengujian atau mengirimkan temuan, Peneliti setuju bahwa dia akan (i) memiliki keyakinan dan tidak mengungkapkan kepada pihak ketiga Informasi Rahasia (CI) Pihak Pengungkapan, kecuali sebagaimana disetujui secara tertulis oleh Pihak yang Mengungkapkan; (ii) melindungi CI tersebut dengan setidaknya tingkat kepedulian yang sama yang digunakan oleh Pihak Penerima untuk melindungi CInya sendiri, tetapi tidak dalam kasus, kurang dari perawatan yang wajar; (iii) menggunakan CI Pengungkapan Pihak tanpa tujuan selain dari Penggunaan Yang Diizinkan; dan (iv) segera memberi tahu Pihak yang Mengungkapkan setelah mengetahui adanya kerugian atau pengungkapan yang tidak sah dari Pihak Pengungkap CI.

Ketentuan Umum Ketentuan Hukum kami akan diperlakukan seolah-olah itu dilaksanakan dan dilakukan di Singapura, dan akan diatur oleh dan ditafsirkan sesuai dengan hukum Singapura, tanpa memperhatikan konflik prinsip-prinsip hukum. Selain itu, Anda setuju untuk tunduk pada yurisdiksi pribadi dan tempat pengadilan tersebut. Setiap penyebab tindakan oleh Anda sehubungan dengan Situs Web kami, harus dilembagakan dalam satu (1) tahun setelah penyebab tindakan muncul atau selamanya dilepaskan dan dilarang. Jika ada bagian dari Persyaratan Hukum kami yang dianggap tidak sah atau tidak memiliki kekuatan hukum, bagian tersebut harus ditafsirkan sesuai dengan hukum yang berlaku dan bagian yang tersisa akan tetap berlaku dan memiliki kekuatan penuh. Sejauh Konten di Situs web kami bertentangan atau tidak konsisten dengan Persyaratan Hukum kami, Persyaratan Hukum kami akan diutamakan. Kegagalan kami untuk menegakkan ketentuan Ketentuan Hukum kami tidak akan dianggap sebagai pengabaian atas ketentuan tersebut atau hak untuk menegakkan ketentuan tersebut. Hak-hak RedStorm Pte. Ltd. berdasarkan Ketentuan Hukum kami akan tetap berlaku setelah pengakhiran Persyaratan Legal kami.

PERJANJIAN PERSYARATAN PENGUNGKAPAN/PELAPORAN

Proses Pengiriman

Jika Anda yakin Anda telah menemukan kerentanan, silakan mengajukan laporan untuk program terkait melalui platform REDSTORM. Setiap program memiliki seperangkat pedoman. Ringkasan Program dikelola oleh Pemilik Program. Persyaratan yang ditentukan dalam Ringkasan Program menggantikan persyaratan ini.

Setiap pengiriman akan diperlakukan dengan prioritas tinggi, termasuk ketika masalah divalidasi, ketika kami membutuhkan lebih banyak informasi dari Anda, atau ketika Anda memenuhi syarat untuk mendapatkan hadiah.

Setiap pengiriman dievaluasi oleh pemilik program atas dasar first-in first-served. REDSTORM dapat membantu dalam proses evaluasi.

Anda akan memenuhi syarat untuk hadiah jika Anda adalah orang pertama yang melaporkan pemilik program untuk masalah yang sebelumnya tidak diketahui DAN masalah adalah menyangkut kerentanan pada kode atau konfigurasi.

Peraturan Program Standar

Kami berkomitmen untuk melindungi kepentingan para peneliti keamanan. Semakin perilaku Anda mengikuti aturan ini, semakin kami dapat melindungi Anda jika terjadi situasi pengungkapan yang tidak mudah.

Aturan dapat bervariasi untuk setiap program. Harap baca dengan cermat Ringkasan Program untuk aturan khusus. Aturan-aturan ini berlaku untuk semua program:

  • Penelitian harus dilakukan hanya pada sistem yang terdaftar di bawah bagian 'Pengarahan' Program Brief. Sistem lain adalah di luar ruang lingkup.
  • Kecuali jika dinyatakan lain dalam Ringkasan Program, Anda harus membuat akun pengujian untuk tujuan penelitian.
  • Pengajuan harus dilakukan secara EKSKLUSIF melalui REDSTORM untuk dipertimbangkan sebagai hadiah.
  • Komunikasi terkait pengiriman harus tetap berada dalam REDSTORM atau saluran dukungan REDSTORM resmi selama proses pengungkapan.
  • Tindakan yang mempengaruhi integritas atau mengganggu stabilitas target program adalah dilarang. Jika Anda melihat penurunan kinerja pada sistem target, Anda harus segera menangguhkan semua penggunaan alat otomatis.
  • Pengajuan harus berdampak pada postur keamanan target. Dampak berarti masalah yang dilaporkan memengaruhi pengguna target, sistem, atau keamanan data dengan cara yang berarti. Pengirim dapat diminta untuk merahasiakan dampak agar memenuhi syarat untuk mendapatkan hadiah.
  • Pengajuan dapat ditutup jika peneliti tidak responsif terhadap permintaan informasi setelah 7 hari.
  • Keberadaan atau perincian program pribadi atau undangan tidak boleh dikomunikasikan kepada siapa pun yang bukan karyawan REDSTORM atau karyawan yang berwenang dari organisasi yang bertanggung jawab atas program tersebut.
  • Kami mendorong para peneliti untuk menyertakan video atau screenshot Proof-of-Concept dalam pengajuan mereka. File-file ini tidak boleh dibagikan secara publik. Ini termasuk mengunggah ke situs web apa pun yang dapat diakses publik (mis. Vimeo, Imgur, dll.). Jika file melebihi 50 MB, unggah file ke folder online aman seperti Dropbox, dengan kata sandi.
  • Kebijakan Pengungkapan REDSTORM berlaku untuk semua pengiriman yang dilakukan melalui platform REDSTORM, termasuk Duplicate, Out of Scope, dan Not Applicable submissions. Pelanggan dapat memilih Kebijakan Pengungkapan, Pengungkapan Terkoordinasi, atau Pengungkapan Informasi Khusus untuk diterapkan pada ringkasan program mereka. Silakan lihat Kebijakan Pengungkapan Tambahan kami untuk detail tentang Kebijakan Pengungkapan Publik yang berbeda di REDSTORM.
  • Jika seorang peneliti ingin mempertahankan hak pengungkapan untuk kerentanan yang berada di luar ruang lingkup untuk program karunia, mereka harus melaporkan masalah tersebut ke vendor secara langsung. REDSTORM dapat membantu peneliti dalam mengidentifikasi alamat email yang sesuai untuk dihubungi. Pelanggan didorong untuk memastikan cakupan program mereka mencakup semua komponen penting yang ingin mereka terima laporan kerentanannya.

Pelanggaran terhadap kebijakan pengungkapan yang dinyatakan oleh program dapat mengakibatkan tindakan penegakan sebagaimana diuraikan dalam Ketentuan Layanan REDSTORM.

Kebijakan Pengungkapan Tambahan

Pelanggaran terhadap aturan ini dapat mengakibatkan pembatalan pengiriman, dan penyitaan semua hadiah, untuk program saat ini dan masa mendatang di platform REDSTORM.

Jenis Kiriman yang Dikecualikan

Beberapa jenis pengiriman dikecualikan karena mereka berbahaya untuk dinilai, atau karena mereka memiliki dampak keamanan yang rendah kepada pemilik program. Bagian ini berisi masalah yang tidak diterima oleh REDSTORM, akan segera ditandai sebagai tidak valid, dan tidak dihargai.

  • Temuan dari pengujian fisik seperti akses kantor (misalnya pintu terbuka, tailgaiting).
  • Temuan berasal terutama dari rekayasa sosial (misalnya phishing, vishing).
  • Temuan dari aplikasi atau sistem yang tidak terdaftar di bagian ‘Target’.
  • Bug Fungsional, UI dan UX serta kesalahan ejaan.
  • Kerentanan Denial of Service (DoS / DDoS) tingkat jaringan.

Jenis Pengajuan "Non-kualifikasi" yang umum

Beberapa jenis pengajuan tidak memenuhi syarat untuk hadiah karena mereka memiliki dampak keamanan yang rendah kepada pemilik program, dan dengan demikian, tidak memicu perubahan kode. Bagian ini berisi daftar masalah yang ditemukan umumnya dapat direproduksi dan dilaporkan, tetapi sering tidak memenuhi syarat. Kami sangat menyarankan Anda tidak melaporkan masalah ini kecuali Anda dapat menunjukkan serangan disertai dengan dampak yang lebih tinggi.

Pesan kesalahan deskriptif (misalnya Stack Traces, kesalahan aplikasi atau server) .

  • Kode / halaman HTTP 404 atau kode / halaman non-200 HTTP lainnya.
  • Pengungkapan spanduk pada layanan umum / umum.
  • Pengungkapan file publik atau direktori yang dikenal, (mis. Robots.txt).
  • Clickjacking dan masalah hanya dieksploitasi melalui clickjacking.
  • CSRF pada formulir yang tersedia untuk pengguna anonim (misalnya formulir kontak).
  • Logout Pemalsuan Permintaan Lintas Situs (logout CSRF).
  • Kehadiran aplikasi atau fungsi 'pelengkap otomatis' atau ‘simpan sandi’ browser web.
  • Kurangnya flag Cookie Aman dan HTTPOnly.
  • Kurangnya Speedbump Keamanan saat meninggalkan situs.
  • Lemah Captcha / Captcha Bypass
  • Enumerasi nama pengguna melalui pesan kesalahan Halaman Login
  • Enumerasi nama pengguna melalui pesan galat Lupa Kata Sandi
  • Login atau Lupa kata sandi halaman brute force dan akun lockout tidak diberlakukan.
  • OPSI / TRACE Metode HTTP diaktifkan
  • Serangan SSL seperti BEAST, BREACH, Renegosiasi serangan
  • SSL Forward secrecy tidak diaktifkan
  • SSL Cipher suite tidak aman
  • Header Anti-MIME-Sniffing X-Content-Type-Options
  • Header keamanan HTTP tidak ditemukan

Imbalan Program

Anda akan memenuhi syarat untuk hadiah jika Anda adalah orang pertama yang mengingatkan pemilik program untuk masalah yang sebelumnya tidak diketahui dan masalah ini memicu perubahan kode atau konfigurasi.

Detail hadiah bervariasi untuk setiap program. Hadiah dapat diambil dalam bentuk Tunai, Poin REDSTORM, atau yang telah dicantumkan dalam Ringkasan Program. Harap baca dengan saksama setiap Ringkasan Program untuk detail spesifik.

Setiap jumlah hadiah pengajuan didasarkan pada dampak bisnis, tingkat keparahan, dan kreativitas masalah. Celah yang ditemukan dalam aplikasi, fitur, dan fungsi yang disebut dalam Ringkasan Program sebagai "Area Fokus" diberikan tingkat perhatian yang lebih tinggi.

Poin Kudo REDSTORM memberi Anda kemampuan untuk bersaing dengan orang lain di platform REDSTORM, dan memberi Anda akses ke hadiah pribadi di mana hanya para peneliti REDSTORM yang diundang.

Saluran Dukungan Resmi dan Komunikasi Pribadi

Dalam masing-masing program, tim REDSTORM dapat berkomunikasi melalui:

  1. Bagian ‘Catatan’ dalam program.
  2. E-mail.

Jika Anda memiliki pertanyaan tentang program atau pengiriman tertentu, Anda dapat menghubungi tim REDSTORM melalui:

researcher.support@redstorm.io

Tim REDSTORM dapat dihubungi secara publik melalui saluran berikut. JANGAN komunikasikan secara spesifik tentang suatu program melalui saluran-saluran ini.

Scroll Down