Bug Bounty
Jika kamu mematuhi kebijakan dalam melaporkan celah keamanan, kami tidak akan melakukan gugatan kepada penegak hukum.
Thanks
Kami sangat menghargai laporan yang diberikan oleh "Bug Hunter" mengenai celah keamanan yang ada pada website OLG Indonesia. Menjaga integritas informasi pengguna dan sistem internal sangat penting karena merupakan prioritas utama bagi kami. OLG Indonesia sangat terbuka bagi "Bug Hunter" untuk dapat bekerjasama dalam menjaga keamanan sehingga keamanan layanan pengguna dapat selalu ditingkatkan.
Penghargaan yang telah diberikan merupakan hasil dari laporan celah keamanan pada website OLG Indonesia yang valid berdasarkan skenario yang telah dikirimkan. Kami berterima kasih kepada pihak terkait yang telah membantu kami dalam mengoptimalkan keamanan layanan OLG Indonesia:
- Fardhan
- Mranons
- Suaib S
- Rafi Andhika Galuh
- Nuswantara Gading Alfa Putranto
- Rizal Marda Fauzi
- Faiz Hanafi
- Rovel Prasetya
Rules
Jika kamu mematuhi kebijakan dalam melaporkan celah keamanan, kami tidak akan melakukan gugatan kepada penegak hukum. Ketentuan kami:
- Kamu tidak diperbolehkan untuk mengakses atau mengubah akun pengguna lain.
- Tidak diperbolehkan mengubah kode atau menambahkan kode baru (Ex: Backdoor, Adminer, etc).
- Dilarang mempublikasikan celah keamanan sebelum tim internal kami telah melakukan tindakan perbaikan.
- Jika memungkinkan mendapatkan akses untuk "orang lain" lakukanlah pada akunmu sendiri.
- Tidak diperbolehkan membocorkan data apapun yang bersifat kepemilikan oleh akun/ pengguna lain.
- Apabila dimungkinkan melakukan exploit yang berakibat pada server, silahkan hubungi kami untuk disediakan temporary server untuk dilakukan serangan.
In Scope
Berikut daftar domain yang merupakan cakupan dari penerimaan celah keamanan yang valid :
Valid Vulnerability
Berdasarkan celah keamanan, berikut laporan yang kami terima :
- Local File inclusion (LFI)
- Local File Disclosure (LFD)
- Remote File Inclusion (RFI)
- Remote Code Evaluation (Execution)
- Stored Cross Site Scripting (XSS)
- Insecure Direct Object References (IDOR)
- SQL Injection
- Sensitive Data Exposure/ Broken Access Control/ Security Misconfiguration
Submit
Jika kamu mempunyai skenario serangan yang valid, silahkan laporkan dengan detail yang memadai.
- Email : developer@olg.co.id
- WhatsApp : 6282165687570
Information
Halo. Bug Hunter! Kami ingin menginformasikan bahwa Program Bug Bounty OLG Indonesia/ www.olg.co.id resmi ditutup efektif sejak tanggal 1 Januari 2023. Kami mengucapkan terima kasih sebesar-besarnya atas partisipasi dan kontribusi Anda yang luar biasa dalam membantu kami memperkuat keamanan sistem kami. Semua laporan yang diterima sebelum tanggal penutupan akan tetap diproses sesuai dengan kebijakan program.
Terima kasih atas kerja sama Anda.
Salam hormat, OLG Indonesia
