Terms and conditions

SYARAT DAN KETENTUAN PENGGUNAAN SITUS

Halaman web ini mewakili dokumen hukum yang berfungsi sebagai Persyaratan Layanan kami dan mengatur ketentuan hukum situs web kami, www.redstorm.io, sub-domain, dan semua aplikasi berbasis web dan seluler terkait (secara kolektif, "Situs web") , seperti yang dimiliki dan dioperasikan oleh PT Kubus Mitra Inovasi dan/atau RedStorm Pte.Ltd. (untuk selanjutnya disebut sebagai “REDSTORM”).
Istilah dalam huruf kapital, kecuali ditentukan lain, memiliki arti yang ditentukan dalam bagian Definisi di bawah ini. Persyaratan Layanan ini, bersama dengan Kebijakan Privasi kami, perjanjian lisensi seluler apa pun, dan pedoman lain yang dipasang di dalam Situs Web kami, secara bersama-sama “Persyaratan Hukum”, merupakan keseluruhan dan hanya perjanjian antara Anda dan REDSTORM, dan menggantikan semua perjanjian lainnya, representasi , jaminan, dan pemahaman sehubungan dengan Situs Web kami dan materi pokok yang terkandung di sini. Kami dapat mengubah Ketentuan Hukum kami setiap saat tanpa pemberitahuan khusus kepada Anda. Salinan terbaru dari Persyaratan Hukum kami akan diposkan di Situs Web kami, dan Anda harus meninjau semua Persyaratan Hukum sebelum menggunakan Situs Web kami. Setelah setiap revisi pada Persyaratan Hukum kami diposkan, Anda setuju untuk terikat pada perubahan tersebut. Oleh karena itu, penting bagi Anda untuk secara berkala meninjau Persyaratan Hukum kami untuk memastikan Anda masih setuju dengan mereka.
Dengan menggunakan Situs Web kami, Anda setuju untuk sepenuhnya mematuhi dan terikat dengan Persyaratan Hukum kami. Harap tinjau dengan saksama. Jika Anda tidak menerima Persyaratan Hukum kami, jangan mengakses dan menggunakan Situs Web kami. Jika Anda telah mengakses Situs Web kami dan tidak menerima Persyaratan Hukum kami, Anda harus segera menghentikan penggunaan Situs Web kami.
Definisi Istilah "KAMI" atau "Kami" atau "kami" mengacu pada REDSTORM, pemilik Situs Web.
"Pengunjung" adalah seseorang yang hanya menjelajahi situs web kami, tetapi belum terdaftar sebagai Anggota.
“Anggota” adalah individu yang telah terdaftar dengan kami untuk menggunakan Layanan kami.
"Layanan" kami mewakili fungsi dan fitur kolektif seperti yang ditawarkan melalui Situs Web kami kepada Anggota kami.
"Pengguna" adalah pengidentifikasi kolektif yang merujuk pada Pengunjung atau Anggota.
Semua teks, informasi, grafik, audio, video, dan data yang ditawarkan melalui Situs Web kami secara kolektif dikenal sebagai "Konten" kami.

Lisensi Terbatas
REDSTORM memberi Anda lisensi non-eksklusif, tidak dapat dipindahtangankan, yang dapat dibatalkan untuk mengakses dan menggunakan Situs Web kami secara ketat sesuai dengan Persyaratan Hukum kami. Penggunaan Anda atas Situs Web kami adalah semata-mata untuk tujuan yang dinyatakan dalam Persyaratan Hukum kami; penggunaan lainnya adalah pelanggaran lisensi ini dan akan mengakibatkan pencabutan keanggotaan Anda.

Kepatuhan Hukum
Anda setuju untuk mematuhi semua hukum, undang-undang, tata cara, dan peraturan domestik dan internasional yang berlaku terkait penggunaan Anda atas Situs Web kami. REDSTORM berhak untuk menyelidiki keluhan atau melaporkan pelanggaran terhadap Persyaratan Hukum kami dan untuk mengambil tindakan apa pun yang kami anggap pantas, termasuk tetapi tidak terbatas pada pembatalan akun Anggota Anda, melaporkan setiap aktivitas yang dicurigai melanggar hukum kepada aparat penegak hukum, regulator, atau ketiga lainnya pihak-pihak dan mengungkapkan informasi apa pun yang diperlukan atau sesuai untuk orang atau badan tersebut yang berkaitan dengan profil Anda, alamat email, riwayat penggunaan, materi yang diposting, alamat IP dan informasi lalu lintas, sebagaimana diizinkan berdasarkan Kebijakan Privasi kami.

Hak Milik Intelektual
Situs Web kami dapat berisi merek layanan atau merek dagang kami maupun milik afiliasi kami atau perusahaan lain, dalam bentuk kata-kata, grafik, dan logo. Penggunaan Anda atas Situs web kami tidak merupakan hak atau lisensi apa pun bagi Anda untuk menggunakan merek/merek layanan demikian, tanpa izin tertulis sebelumnya dari pemilik merek/layanan terkait yang terkait. Situs web kami juga dilindungi oleh undang-undang hak cipta internasional. Penyalinan, redistribusi, penggunaan, atau publikasi oleh Anda dari bagian mana pun dari Situs Web kami sangat dilarang. Penggunaan Anda atas Situs Web kami tidak memberikan Anda hak kepemilikan apa pun dalam Situs Web kami.

Tautan ke Situs Web Lain
Situs web kami mungkin berisi tautan ke situs web pihak ketiga. Tautan ini disediakan hanya untuk kenyamanan Anda. Dengan menautkan ke situs web ini, kami tidak membuat atau memiliki afiliasi dengan, atau mensponsori situs web pihak ketiga tersebut. Dimasukkannya tautan dalam Situs Web kami tidak merupakan dukungan apa pun, jaminan, garansi, atau rekomendasi dari situs web pihak ketiga tersebut. REDSTORM tidak memiliki kontrol atas dokumen hukum dan praktik privasi situs web pihak ketiga; dengan demikian, Anda mengakses situs web pihak ketiga mana pun dengan risiko Anda sendiri.

Penafian Jaminan
REDSTORM berhak mengubah setiap dan semua Konten dan fitur Situs Web kami, kapan saja tanpa pemberitahuan. Meskipun Situs Web kami saat ini bebas digunakan, kami mungkin mulai mengenakan biaya untuk penggunaan semua atau sebagian fitur-fiturnya setiap saat, tanpa pemberitahuan kepada Anda. Situs web kami dapat sementara tidak tersedia dari waktu ke waktu untuk pemeliharaan atau alasan lain. REDSTORM tidak bertanggung jawab atas kesalahan, kelalaian, gangguan, penghapusan, cacat, penundaan dalam operasi atau transmisi, kegagalan jalur komunikasi, pencurian atau perusakan atau akses tidak sah ke, atau perubahan, Konten Anggota. REDSTORM tidak bertanggung jawab atas segala malfungsi teknis atau masalah lain dari jaringan telepon atau layanan apa pun, sistem komputer, server atau penyedia, perangkat komputer atau ponsel, Situs web, kegagalan email atau pemain karena masalah teknis atau kemacetan lalu lintas di Internet atau kombinasi apa pun darinya, termasuk cedera atau kerusakan pada komputer, ponsel, atau perangkat keras atau Situs web siapa pun, yang terkait atau dihasilkan dari penggunaan, pengunggahan, atau pengunduhan materi sehubungan dengan Situs Web kami. Dalam keadaan apa pun, REDSTORM tidak bertanggung jawab atas kerugian atau kerusakan apa pun, termasuk kerugian atau kerusakan atau cedera atau kematian pribadi, yang diakibatkan oleh siapa pun yang menggunakan Situs Web kami, atau untuk setiap interaksi antara Pengguna Situs web kami, baik online atau offline.

Batasan Tanggung Jawab
REDSTORM, serta semua afiliasi kami, tidak akan bertanggung jawab atas kehilangan, cedera, klaim, pertanggungjawaban, atau kerusakan apa pun yang berakibat dari (a) kesalahan atau kelalaian apa pun dari Situs Web kami; (b) tidak tersedianya atau gangguan dari Situs Web kami; (c) penggunaan Anda atas Situs Web kami; atau (d) penundaan atau kegagalan dalam kinerja Situs Web kami.
REDSTORM DAN AFILIASINYA TIDAK BERTANGGUNG JAWAB ATAS PERILAKU, KESALAHAN, KELALAIAN, PERNYATAAN, JAMINAN, PELANGGARAN ATAU KELALAIAN ATAU UNTUK CEDERA PRIBADI, KEMATIAN, KERUSAKAN PROPERTI, ATAU KERUSAKAN ATAU BIAYA LAIN YANG DITEMUKAN DI MANA. REDSTORM DAN AFILIASINYA TIDAK MEMILIKI TANGGUNG JAWAB DAN AKAN TIDAK MEMBUAT JAMINAN, PENGEMBALIAN, ATAU RESTITUSI LAINNYA BAGI ANDA DENGAN HAL-HAL TERSEBUT KE WEBSITE KAMI, SELAIN DITETAPKAN DI SINI, UNTUK ALASAN APA PUN, TERMASUK, NAMUN TIDAK TERBATAS PADA, KETERANGAN, PEMBATALAN, KERUSAKAN , ISU-ISU PEMERINTAH, ATAU FORMULIR UTAMA.
DALAM KEADAAN APA PUN, REDSTORM ATAU DIREKTUR, KARYAWAN, ATAU AGENNYA TIDAK BERTANGGUNG JAWAB KEPADA ANDA ATAU ORANG KETIGA UNTUK KERUSAKAN APAPUN, TERMASUK TERHADAP KERUGIAN YANG TIMBUL DARI PENGGUNAAN SITUS WEB KAMI, BAHKAN JIKA REDSTORM MENYADARI ATAU TELAH DIBERITAHU TENTANG KEMUNGKINAN KERUSAKAN TERSEBUT.

Kewajiban Kerahasiaan
Sebelum melakukan pengujian atau mengirimkan temuan, Peneliti setuju bahwa dia akan (i) memiliki keyakinan dan tidak mengungkapkan kepada pihak ketiga Informasi Rahasia (CI) Pihak Pengungkapan, kecuali sebagaimana disetujui secara tertulis oleh Pihak yang Mengungkapkan; (ii) melindungi CI tersebut dengan setidaknya tingkat kepedulian yang sama yang digunakan oleh Pihak Penerima untuk melindungi CInya sendiri, tetapi tidak dalam kasus, kurang dari perawatan yang wajar; (iii) menggunakan CI Pengungkapan Pihak tanpa tujuan selain dari Penggunaan Yang Diizinkan; dan (iv) segera memberi tahu Pihak yang Mengungkapkan setelah mengetahui adanya kerugian atau pengungkapan yang tidak sah dari Pihak Pengungkap CI.

Ketentuan Umum
Ketentuan Hukum kami akan diperlakukan seolah-olah itu dilaksanakan dan dilakukan di Indonesia dan/atau Singapura, dan akan diatur oleh dan ditafsirkan sesuai dengan hukum Indonesia dan/atau Singapura, tanpa memperhatikan konflik prinsip-prinsip hukum. Selain itu, Anda setuju untuk tunduk pada yurisdiksi pribadi dan tempat pengadilan tersebut. Setiap penyebab tindakan oleh Anda sehubungan dengan Situs Web kami, harus dilembagakan dalam satu (1) tahun setelah penyebab tindakan muncul atau selamanya dilepaskan dan dilarang. Jika ada bagian dari Persyaratan Hukum kami yang dianggap tidak sah atau tidak memiliki kekuatan hukum, bagian tersebut harus ditafsirkan sesuai dengan hukum yang berlaku dan bagian yang tersisa akan tetap berlaku dan memiliki kekuatan penuh. Sejauh Konten di Situs web kami bertentangan atau tidak konsisten dengan Persyaratan Hukum kami, Persyaratan Hukum kami akan diutamakan. Kegagalan kami untuk menegakkan ketentuan Ketentuan Hukum kami tidak akan dianggap sebagai pengabaian atas ketentuan tersebut atau hak untuk menegakkan ketentuan tersebut. Hak-hak REDSTORM berdasarkan Ketentuan Hukum kami akan tetap berlaku setelah pengakhiran Persyaratan Legal kami.

PERJANJIAN PERSYARATAN PENGUNGKAPAN/PELAPORAN

Proses Pengiriman
Jika Anda yakin Anda telah menemukan kerentanan, silakan mengajukan laporan untuk program terkait melalui platform REDSTORM. Setiap program memiliki seperangkat pedoman. Ringkasan Program dikelola oleh Pemilik Program. Persyaratan yang ditentukan dalam Ringkasan Program menggantikan persyaratan ini.

Setiap pengiriman akan diperlakukan dengan prioritas tinggi, termasuk ketika masalah divalidasi, ketika kami membutuhkan lebih banyak informasi dari Anda, atau ketika Anda memenuhi syarat untuk mendapatkan hadiah.

Setiap pengiriman dievaluasi oleh pemilik program atas dasar first-in first-served. REDSTORM dapat membantu dalam proses evaluasi.

Anda akan memenuhi syarat untuk hadiah jika Anda adalah orang pertama yang melaporkan pemilik program untuk masalah yang sebelumnya tidak diketahui DAN masalah adalah menyangkut kerentanan pada kode atau konfigurasi.

Peraturan Program Standar
Kami berkomitmen untuk melindungi kepentingan para peneliti keamanan. Semakin perilaku Anda mengikuti aturan ini, semakin kami dapat melindungi Anda jika terjadi situasi pengungkapan yang tidak mudah.

Aturan dapat bervariasi untuk setiap program. Harap baca dengan cermat Ringkasan Program untuk aturan khusus. Aturan-aturan ini berlaku untuk semua program:

  • Penelitian harus dilakukan hanya pada sistem yang terdaftar di bawah bagian 'Pengarahan' Program Brief. Sistem lain adalah di luar ruang lingkup.
  • Kecuali jika dinyatakan lain dalam Ringkasan Program, Anda harus membuat akun pengujian untuk tujuan penelitian.
  • Pengajuan harus dilakukan secara EKSKLUSIF melalui REDSTORM untuk dipertimbangkan sebagai hadiah.
  • Komunikasi terkait pengiriman harus tetap berada dalam REDSTORM atau saluran dukungan REDSTORM resmi selama proses pengungkapan.
  • Tindakan yang mempengaruhi integritas atau mengganggu stabilitas target program adalah dilarang. Jika Anda melihat penurunan kinerja pada sistem target, Anda harus segera menangguhkan semua penggunaan alat otomatis.
  • Pengajuan harus berdampak pada postur keamanan target. Dampak berarti masalah yang dilaporkan memengaruhi pengguna target, sistem, atau keamanan data dengan cara yang berarti. Pengirim dapat diminta untuk merahasiakan dampak agar memenuhi syarat untuk mendapatkan hadiah.
  • Pengajuan dapat ditutup jika peneliti tidak responsif terhadap permintaan informasi setelah 7 hari.
  • Keberadaan atau perincian program pribadi atau undangan tidak boleh dikomunikasikan kepada siapa pun yang bukan karyawan REDSTORM atau karyawan yang berwenang dari organisasi yang bertanggung jawab atas program tersebut.
  • Kami mendorong para peneliti untuk menyertakan video atau screenshot Proof-of-Concept dalam pengajuan mereka. File-file ini tidak boleh dibagikan secara publik. Ini termasuk mengunggah ke situs web apa pun yang dapat diakses publik (mis. Vimeo, Imgur, dll.). Jika file melebihi 50 MB, unggah file ke folder online aman seperti Dropbox, dengan kata sandi.
  • Kebijakan Pengungkapan REDSTORM berlaku untuk semua pengiriman yang dilakukan melalui platform REDSTORM, termasuk Duplicate, Out of Scope, dan Not Applicable submissions. Pelanggan dapat memilih Kebijakan Pengungkapan, Pengungkapan Terkoordinasi, atau Pengungkapan Informasi Khusus untuk diterapkan pada ringkasan program mereka. Silakan lihat Kebijakan Pengungkapan Tambahan kami untuk detail tentang Kebijakan Pengungkapan Publik yang berbeda di REDSTORM.
  • Jika seorang peneliti ingin mempertahankan hak pengungkapan untuk kerentanan yang berada di luar ruang lingkup untuk program karunia, mereka harus melaporkan masalah tersebut ke vendor secara langsung. REDSTORM dapat membantu peneliti dalam mengidentifikasi alamat email yang sesuai untuk dihubungi. Pelanggan didorong untuk memastikan cakupan program mereka mencakup semua komponen penting yang ingin mereka terima laporan kerentanannya.

Pelanggaran terhadap kebijakan pengungkapan yang dinyatakan oleh program dapat mengakibatkan tindakan penegakan sebagaimana diuraikan dalam Ketentuan Layanan REDSTORM.

Kebijakan Pengungkapan Tambahan
Pelanggaran terhadap aturan ini dapat mengakibatkan pembatalan pengiriman, dan penyitaan semua hadiah, untuk program saat ini dan masa mendatang di platform REDSTORM.

Jenis Kiriman yang Dikecualikan
Beberapa jenis pengiriman dikecualikan karena mereka berbahaya untuk dinilai, atau karena mereka memiliki dampak keamanan yang rendah kepada pemilik program. Bagian ini berisi masalah yang tidak diterima oleh REDSTORM, akan segera ditandai sebagai tidak valid, dan tidak dihargai.

  • Temuan dari pengujian fisik seperti akses kantor (misalnya pintu terbuka, tailgaiting).
  • Temuan berasal terutama dari rekayasa sosial (misalnya phishing, vishing).
  • Temuan dari aplikasi atau sistem yang tidak terdaftar di bagian ‘Target’.
  • Bug Fungsional, UI dan UX serta kesalahan ejaan.
  • Kerentanan Denial of Service (DoS / DDoS) tingkat jaringan.

Jenis Pengajuan "Non-kualifikasi" yang umum
Beberapa jenis pengajuan tidak memenuhi syarat untuk hadiah karena mereka memiliki dampak keamanan yang rendah kepada pemilik program, dan dengan demikian, tidak memicu perubahan kode. Bagian ini berisi daftar masalah yang ditemukan umumnya dapat direproduksi dan dilaporkan, tetapi sering tidak memenuhi syarat. Kami sangat menyarankan Anda tidak melaporkan masalah ini kecuali Anda dapat menunjukkan serangan disertai dengan dampak yang lebih tinggi.
Pesan kesalahan deskriptif (misalnya Stack Traces, kesalahan aplikasi atau server) .

  • Kode / halaman HTTP 404 atau kode / halaman non-200 HTTP lainnya.
  • Pengungkapan spanduk pada layanan umum / umum.
  • Pengungkapan file publik atau direktori yang dikenal, (mis. Robots.txt).
  • Clickjacking dan masalah hanya dieksploitasi melalui clickjacking.
  • CSRF pada formulir yang tersedia untuk pengguna anonim (misalnya formulir kontak).
  • Logout Pemalsuan Permintaan Lintas Situs (logout CSRF).
  • Kehadiran aplikasi atau fungsi 'pelengkap otomatis' atau ‘simpan sandi’ browser web.
  • Kurangnya flag Cookie Aman dan HTTPOnly.
  • Kurangnya Speedbump Keamanan saat meninggalkan situs.
  • Lemah Captcha / Captcha Bypass
  • Enumerasi nama pengguna melalui pesan kesalahan Halaman Login
  • Enumerasi nama pengguna melalui pesan galat Lupa Kata Sandi
  • Login atau Lupa kata sandi halaman brute force dan akun lockout tidak diberlakukan.
  • OPSI / TRACE Metode HTTP diaktifkan
  • Serangan SSL seperti BEAST, BREACH, Renegosiasi serangan
  • SSL Forward secrecy tidak diaktifkan
  • SSL Cipher suite tidak aman
  • Header Anti-MIME-Sniffing X-Content-Type-Options
  • Header keamanan HTTP tidak ditemukan

Imbalan Program
Anda akan memenuhi syarat untuk hadiah jika Anda adalah orang pertama yang mengingatkan pemilik program untuk masalah yang sebelumnya tidak diketahui dan masalah ini memicu perubahan kode atau konfigurasi.

Detail hadiah bervariasi untuk setiap program. Hadiah dapat diambil dalam bentuk Tunai, Poin REDSTORM, atau yang telah dicantumkan dalam Ringkasan Program. Harap baca dengan saksama setiap Ringkasan Program untuk detail spesifik.
Setiap jumlah hadiah pengajuan didasarkan pada dampak bisnis, tingkat keparahan, dan kreativitas masalah. Celah yang ditemukan dalam aplikasi, fitur, dan fungsi yang disebut dalam Ringkasan Program sebagai "Area Fokus" diberikan tingkat perhatian yang lebih tinggi.
Poin REDSTORM memberi Anda kemampuan untuk bersaing dengan orang lain di platform REDSTORM, dan memberi Anda akses ke hadiah pribadi di mana hanya para peneliti REDSTORM yang diundang.

Saluran Dukungan Resmi dan Komunikasi Pribadi
Dalam masing-masing program, tim REDSTORM dapat berkomunikasi melalui:

  1. Bagian ‘Catatan’ dalam program.
  2. E-mail.

Jika Anda memiliki pertanyaan tentang program atau pengiriman tertentu, Anda dapat menghubungi tim REDSTORM melalui:
info@redstorm.io , researcher.support@redstorm.io , customer.support@redstorm.io

Scroll Down