Security & Responsibility

Vulnerability Disclosure Program (VDP)

Selamat Datang di Vulnerability Disclosure Program (VDP) CodeLamp. Kebijakan ini dirancang untuk mendorong peneliti keamanan dan masyarakat umum agar secara bertanggung jawab melaporkan kerentanan keamanan yang mungkin mereka temukan di Situs Web/Cloud/Aplikasi 

Tentang Program Ini

Memastikan data pengguna kami aman dan produk serta layanan kami dapat diandalkan adalah prioritas utama bagi CodeLamp. Oleh karena itu, kami bertujuan untuk merancang dan membuat produk dan layanan dengan tingkat keamanan dan keandalan tertinggi.

Kebijakan ini menjelaskan pendekatan CodeLamp dalam meminta dan menerima laporan terkait potensi kerentanan dan kesalahan pada produk dan layanannya. Pelanggan, pengguna, peneliti, mitra, dan orang lain yang berinteraksi dengan produk dan layanan CodeLamp dianjurkan untuk melaporkan kerentanan dan kesalahan yang teridentifikasi berdasarkan rincian yang diberikan di halaman ini.

CodeLamp sangat mengapresiasi upaya yang dilakukan pihak pelapor dalam mengidentifikasi kerentanan atau kesalahan. Hal ini akan berkontribusi pada peningkatan keamanan dan keandalan produk dan layanan kami.

Aturan Keterlibatan

Laporan yang dapat dipertanggung jawabkan

Saat melaporkan potensi kerentanan dan kesalahan dalam produk dan layanan CodeLamp, patuhi pedoman tertentu. Aturan pertama adalah Anda tidak boleh mengeksploitasi atau memanfaatkan kerentanan atau kesalahan apa pun yang ditemukan untuk tujuan apa pun selain melaporkannya ke CodeLamp.

Etika Pengujian

Hindari pengujian atau penelitian apa pun yang bertujuan untuk merugikan CodeLamp, pemangku kepentingannya, atau mitranya. Pelaporan yang etis memastikan lingkungan yang aman.

Integritas Data

Menjaga integritas data. Jangan merusak, menghapus, mengubah, atau menghancurkan data yang diakses terkait dengan kerentanan. Hal ini menjaga integritas penyelidikan.

Aktivitas yang Dilarang

Aktivitas yang dilarang mencakup rekayasa sosial, spamming, phishing, penolakan layanan, serangan yang menguras sumber daya, menjalankan fuzzer/alat/skrip otomatis. Tindakan ini dilarang keras untuk pengujian.

Kepatuhan Hukum

Kepatuhan terhadap semua hukum yang berlaku adalah wajib. Tindakan yang mengarah pada laporan Anda tidak boleh melanggar undang-undang atau peraturan apa pun yang relevan.

Kerahasiaan

Jaga kerahasiaan. Jangan mengungkapkan informasi tentang laporan Anda, kerentanannya, atau mengekspos bahwa telah melaporkannya ke CodeLamp. Jangan mengungkapkan kerentanan atau rinciannya secara publik.

Proses Pelaporan

Jika Anda yakin telah menemukan kerentanan celah keamanan, harap kirimkan laporan dengan mengirimkan email ke [email protected] dengan informasi berikut:

  • Penjelasan rinci tentang kerentanan, termasuk langkah-langkah untuk mereproduksinya
  • Tangkapan layar terkait, video, atau bukti dari konsep yang dilakukan
  • Informasi kontak Anda

Tim keamanan kami kemudian akan menyelidiki laporan tersebut dan memberi Anda informasi terkini tentang laporan yang Anda kirimkan. Melaporkan masalah keamanan kepada CodeLamp berarti Anda menyetujui syarat dan ketentuan yang diuraikan dalam Kebijakan Pengungkapan Kerentanan dan Aturan Keterlibatan.

Apresiasi

Sebagai bentuk apresiasi kami atas laporan yang Anda lakukan dengan bertanggung jawab, kami akan memberikan apresiasi atau penghargaan melalui email. Selain itu, individu yang memberikan kontribusi besar terhadap keamanan layanan kami, seperti mengidentifikasi dan melaporkan kerentanan yang memiliki dampak akan ditampilkan di halaman Hall of Fame kami dengan persetujuan pengguna.

Kontak

Jika Anda memiliki pertanyaan spesifik terkait ruang lingkup dan kerentanan program, Anda dapat menghubungi tim CodeLamp di [email protected]

Hall of Fame

Individu yang telah berkontribusi dalam meningkatkan keamanan platform CodeLamp

Tahun 2025

1

Ekel

Feb 2025

LinkedIn
2

Budiman

Dec 2025

LinkedIn
3

Angga Purnama

Dec 2025

LinkedIn

Tahun 2016

1

Muhammad Fachrizal Akbar

Jan 2026