Melaporkan kerentanan Keamanan
Di OLXmobbi, kami menganggap serius masalah keamanan. Jika Anda yakin bahwa Anda telah menemukan kerentanan dalam produk kami, berikan pendapat Anda. Tim kami terus berupaya untuk meningkatkan keamanan akun Anda. Kami akan menyelidiki setiap laporan dan melakukan yang terbaik demi memperbaiki masalah ini sesegera mungkin. Jika menemukan masalah yang hanya memengaruhi akun Anda, isi formulir kontak situs OLX negara Anda
Cara Melaporkan
Jika Anda ingin melaporkan kerentanan pada salah satu target dalam cakupan yang tercantum di bawah ini, silakan hubungi kami di info@olx.co.id. Agar kami dapat memverifikasi kerentanan, tambahkan detail tentang cara memperbanyak, misalnya tangkapan layar, kode, atau video. Kami meminta kepada Anda untuk tidak mengungkapkan kerentanan tersebut sampai Anda menerima pemberitahuan dari kami bahwa masalah tersebut telah diselesaikan. Anda akan menerima respons tidak otomatis untuk komunikasi awal Anda dalam waktu 72 jam, yang mengonfirmasi bahwa kami telah menerima laporan kerentanan dan akan mengirimkan pembaruan kemajuan secara berkala.
Target Dalam cakupan
- *.olx.in
- *.letgo.com
- *.olx.id
- *.otoplus.com
- *.olxautos.cl
- *.olxautos.com.mx
- *.olxautos.in
- *.olx-autos.com.ar
- *.olxautos.com.co
- *.olxautos.co.id
Pengujian hanya diizinkan pada target yang tercantum sebagai Dalam Cakupan. Domain/properti OLXmobbi yang tidak terdaftar di bagian target berada di luar cakupan. Ini mencakup setiap/semua subdomain yang tidak tercantum di atas.Aplikasi Android dan iOS yang terkait dengan semua situs ini juga termasuk dalam cakupan target ini. Setiap laporan harus didokumentasikan secara lengkap dan dapat diperbanyak.
Area Fokus
- Cross-site Scripting (XSS)
- Cross-site Request Forgery
- Server-Side Request Forgery (SSRF)
- SQL Injection
- Remote Code Execution (RCE)
- XML External Entity Injection (XXE) dengan dampak yang signifikan
- Masalah Kontrol Akses
- Masalah Pintasan Autentikasi
- Kelemahan Otorisasi
- Eskalasi Hak Istimewa
- Masalah Traversal Direktori
- Pengungkapan Informasi Sensitif
- Pengeksposan Data
- Kerentanan Logika Bisnis
Di Luar Cakupan
Jenis pengajuan berikut dianggap berada di luar cakupan:
- Serangan Denial of Service (DoS).
- Temuan seperti yang dilaporkan oleh alat otomatis tanpa analisis tambahan tentang bagaimana dan apa kerentanannya
- Kerentanan hanya memengaruhi pengguna browser lama atau tanpa patch
- Laporan spam
Imbalan & Hall of Fame
Saat ini, OLXmobbi mengakui upaya para peneliti keamanan dengan menuliskan nama mereka di Hall of Fame halaman. Imbalan dalam bentuk uang saat ini tidak ditawarkan dalam program ini.