Bug Bounty Periode Juni – Juli 2021
Ketentuan umum :
- Website atau aplikasi yang dijadikan Bounty akan ditentukan oleh Diskominfosatik Kab. Serang. (tidak melakukan pengujian secara out of scoope)
- Jangka waktu Bounty akan ditentukan, peserta yang melaporkan Bug diluar waktu periode tidak akan mendapatkan reward.
- Laporan harus disertai dengan bukti/Proof of Concept (PoC).
- PoC dapat berupa gambar atau video yang menjelaskan celah yang ditemukan, langkah-langkah eksploitasi, dan dampak yang mungkin terjadi akibat Bug tersebut.
- Kerentanan dibagi menjadi Critical, high risk, medium risk, dan low risk.
- Diskominfosatik akan melakukan verifikasi terkait tingkat kerentanan yang dilaporkan
Peraturan :
- Peserta hanya melaporkan hasil Bug Bounty ke email resmi dan tidak melakukan posting di media sosial
- Tidak melakukan pengerusakan dan perubahan data yang ada
- Untuk Deface, tidak untuk menggunakan gambar dan tulisan yang tidak baik.
- Tidak melakukan pengujian yang menghabiskan resource seperti DoS dan DDoS
Contact Person : [email protected]