Program Bug Bounty

Capgo berkomitmen pada keamanan dan transparansi. Semua kode kami adalah open source, dan kami menyambut peneliti keamanan untuk membantu kami mengidentifikasi kerentanan dalam basis kode kami.

Kode Open Source

Setiap repositori di organisasi Capgo adalah open source. Anda dapat meninjau, mengaudit, dan berkontribusi pada kode kami.

Organisasi GitHub: github.com/Cap-go

Persyaratan untuk Laporan Valid

Untuk memenuhi syarat program Bug Bounty, laporan Anda harus memenuhi SEMUA persyaratan berikut:

• Anda harus mengidentifikasi file dan nomor baris yang tepat di repositori GitHub kami di mana kerentanan ada
• Laporan Anda harus diajukan melalui GitHub Security Advisory di repositori yang relevan
• Anda harus menyertakan deskripsi yang jelas tentang kerentanan dan potensi dampaknya
• Anda harus memberikan langkah-langkah yang dapat direproduksi untuk mendemonstrasikan masalah

Cara Melaporkan

1. Navigasi ke repositori yang relevan di GitHub
2. Klik tab "Security"
3. Klik "Report a vulnerability" untuk membuat advisory keamanan baru
4. Sertakan path file dan nomor baris yang tepat di mana kerentanan ada
5. Berikan langkah-langkah detail untuk mereproduksi masalah dan jelaskan dampak keamanannya

Di Luar Cakupan

• Laporan tanpa referensi baris kode yang tepat di GitHub
• Laporan yang tidak diajukan melalui GitHub Security Advisory
• Kerentanan teoretis tanpa bukti konsep
• Masalah dalam dependensi pihak ketiga (laporkan ke upstream)
• Upaya rekayasa sosial atau phishing
• Serangan denial of service

Untuk pertanyaan tentang program Bug Bounty kami, silakan hubungi melalui GitHub Security Advisories.