Ketentuan umum :

• Website atau aplikasi yang dijadikan Bounty akan ditentukan oleh Diskominfosatik Kab. Serang. (tidak melakukan pengujian secara out of scoope)
• Jangka waktu Bounty akan ditentukan, peserta yang melaporkan Bug diluar waktu periode tidak akan mendapatkan reward.
• Laporan harus disertai dengan bukti/Proof of Concept (PoC).
• PoC dapat berupa gambar atau video yang menjelaskan celah yang ditemukan, langkah-langkah eksploitasi, dan dampak yang mungkin terjadi akibat Bug tersebut.
• Kerentanan dibagi menjadi Critical, high risk, medium risk, dan low risk.
• Diskominfosatik akan melakukan verifikasi terkait tingkat kerentanan yang dilaporkan

Peraturan :

• Peserta hanya melaporkan hasil Bug Bounty ke email resmi dan tidak melakukan posting di media sosial
• Tidak melakukan pengerusakan dan perubahan data yang ada
• Untuk Deface, tidak untuk menggunakan gambar dan tulisan yang tidak baik.
• Tidak melakukan pengujian yang menghabiskan resource seperti DoS dan DDoS

Contact Person : [email protected]