Keamanan — Pengungkapan Bertanggung Jawab
Kami serius soal keamanan.
Kontak
Cakupan
- medova.health
- API routes at medova.health
- Next.js
- Supabase REST API
Di luar cakupan
- Hetzner
- Layanan pihak ketiga
- DoS/DDoS
- Social engineering
- Keamanan fisik
Aturan
- JANGAN hancurkan data
- JANGAN serang ketersediaan
- JANGAN akses akun orang lain
- Uji hanya akun Anda
- Laporkan sebelum publikasi
Yang dicari
- SQL Injection, XSS, CSRF
- Auth bypass
- IDOR
- API keys
- CORS
- Rate limiting
- Open redirects
Hadiah
Kami menawarkan:
- Hall of Fame
- Rekomendasi LinkedIn
- Referensi
- Video Q&A
- Pengakuan jangka panjang
Proses
- Kirim laporan
- Konfirmasi 48 jam
- Evaluasi 7 hari
- Perbaikan 30 hari
- Hall of Fame
Klasifikasi
| Level | Example |
|---|---|
| Critical | RCE |
| High | IDOR |
| Medium | XSS |
| Low | Headers |
Infrastruktur
- 858+ RLS
- CSP
- HSTS
- Rate limiting
- ISO 27001
- GDPR
Hall of Fame
Jadilah yang pertama.