Laporkan Bug

Kebijakan Pelaporan Kerentanan Keamanan

Pengunjung yang mengakses situs web https://www.masjidalbayyinah.org dan berkomunikasi dengan kami mempercayakan keamanan informasi mereka kepada kami. Kami menghargai kepercayaan ini dengan penuh tanggung jawab, dan oleh karena itu kami berkomitmen untuk bekerja sama dengan komunitas riset keamanan dalam mengidentifikasi, memverifikasi, serta mengatasi potensi kerentanan. Jika Anda adalah seorang peneliti keamanan, kontribusi Anda dalam membantu meningkatkan keamanan situs web https://www.masjidalbayyinah.org sangatlah berharga. Anda akan menjadi bagian dari upaya untuk menciptakan internet yang lebih aman dengan menjadikan keamanan dan privasi sebagai prioritas utama.

Peneliti keamanan memainkan peran penting dalam menemukan celah yang mungkin terlewatkan selama proses pengembangan. Jika Anda menemukan kerentanan yang memenuhi syarat, kami akan menghargai kontribusi Anda dengan pengakuan yang sesuai. Laporan bug atau kerentanan yang diajukan kepada kami membantu meningkatkan keamanan aplikasi web dan saluran komunikasi kami.

Peneliti keamanan dapat mengirimkan temuan mereka ke email security@masjidalbayyinah.org. Semua laporan harus mematuhi pedoman dan ruang lingkup yang ditetapkan, termasuk namun tidak terbatas pada:

  • Kesalahan dalam implementasi catatan DNS pada zona DNS yang digunakan oleh situs web www.masjidalbayyinah.org;

  • Percobaan spoofing email menggunakan nama domain atau subdomain pada root @masjidalbayyinah.org;

  • Upaya untuk menanamkan tautan berbahaya atau mengubah tampilan situs web;

  • Upaya untuk mengarahkan pengunjung ke situs web di luar domain www.masjidalbayyinah.org;

  • Kesalahan kode, protokol, kerentanan, kegagalan pengaturan, atau masalah keamanan lainnya.

Kami meminta agar skrip atau kode diserahkan dalam format file yang tidak dapat dieksekusi saat melaporkan kerentanan.

Karena kami saat ini tidak memiliki sponsor, program ini tidak memberikan hadiah finansial. Kami sangat menghargai kerja sama dan pengertian Anda.