Hukum

Responsible Disclosure

Terakhir diperbarui · 2 Juni 2026
Daftar isi

Menemukan celah keamanan di Cloudin? Laporkan secara bertanggung jawab — kami tanggapi cepat dan lindungi peneliti yang beriktikad baik.

01

Komitmen Kami

Cloudin berterima kasih kepada peneliti keamanan yang membantu menjaga produk + data customer aman. Halaman ini menjelaskan cara melaporkan kerentanan keamanan ke kami secara bertanggung jawab.

02

Cara Melaporkan

Email ke security@cloudin.id. Sertakan:

  • Deskripsi kerentanan + impact yang berpotensi
  • Langkah reproduksi (PoC) yang minimal
  • Versi yang affected (URL halaman, endpoint)
  • Kontak balik kamu (email / Telegram)
03

Yang Boleh Diuji

  • Domain produksi: cloudin.id, api.cloudin.id
  • Customer domain hanya kalau ada izin tertulis dari pemiliknya
  • Akun test kamu sendiri (jangan akses akun orang lain)
04

Yang DILARANG

  • DoS / Brute-force / Volume testing
  • Phishing terhadap karyawan / customer Cloudin
  • Akses data orang lain (kalau gak sengaja exposed, segera hentikan + lapor)
  • Spamming / mass-mail abuse via tempmail untuk testing
  • Publikasi kerentanan sebelum kami sempat fix
05

Komitmen Waktu Tanggap

  • Acknowledgment: 1×24 jam hari kerja
  • Triage initial: 5 hari kerja
  • Fix release: tergantung severity (critical <7 hari, high <30 hari, medium <90 hari)
06

Penghargaan (Bug Bounty)

Tier MVP belum ada bounty kas. Sebagai gantinya:

  • Hall of fame di halaman ini (kalau kamu setuju disebut)
  • Free credit Rp 250.000 untuk laporan valid (severity medium+)
  • Surat penghargaan + acknowledgment di release notes
07

Safe Harbor

Selama kamu mengikuti kebijakan ini secara wajar dan beriktikad baik, Cloudin TIDAK akan mengambil tindakan hukum atau melaporkan kamu ke aparat. Riset keamanan yang etis akan kami lindungi.