Hubungi Kami

Kebijakan Pengungkapan Kerentanan

Riviera Publishing Vulnerability Disclosure Program (VDP)

Selamat datang di Program Pengungkapan Kerentanan Riviera Publishing. Kebijakan ini dibuat untuk mendorong peneliti keamanan, pengguna, serta masyarakat umum agar melaporkan potensi celah keamanan secara bertanggung jawab yang mungkin ditemukan pada situs web, layanan cloud, maupun aplikasi Riviera Publishing. Menjaga keamanan data pengguna serta memastikan keandalan layanan merupakan prioritas utama Riviera Publishing. Oleh karena itu, setiap produk dan layanan kami dikembangkan dengan standar keamanan tinggi guna memberikan perlindungan optimal bagi seluruh pengguna.

Dokumen ini menjelaskan kebijakan dan prosedur Riviera Publishing dalam menerima serta menindaklanjuti laporan terkait kerentanan atau kesalahan keamanan. Pengguna, mitra, peneliti, dan pihak lain yang berinteraksi dengan layanan kami sangat dianjurkan untuk melaporkan setiap temuan sesuai dengan ketentuan yang tercantum di halaman ini. Kami menghargai setiap upaya yang dilakukan pelapor dalam membantu meningkatkan keamanan dan keandalan sistem Riviera Publishing.

Aturan Keterlibatan

  1. Pelaporan yang Bertanggung Jawab
    Kerentanan yang ditemukan tidak boleh disalahgunakan dan hanya boleh dimanfaatkan untuk keperluan pembuktian serta pelaporan kepada Riviera Publishing.
  2. Etika Pengujian Seluruh aktivitas pengujian harus dilakukan secara etis dan tidak menimbulkan dampak negatif terhadap pengguna, mitra, maupun sistem Riviera Publishing.
  3. Integritas Data Pelapor dilarang merusak, menghapus, mengubah, atau menghancurkan data apa pun selama proses pengujian berlangsung.
  4. Aktivitas yang Dilarang
    Termasuk namun tidak terbatas pada rekayasa sosial, spam, phishing, brute force, penggunaan alat otomatis, fuzzer, pemindaian massal, serta serangan Denial-of-Service (DoS/DDoS).
  5. Kepatuhan Hukum
    Setiap tindakan yang dilakukan dalam rangka pelaporan wajib mematuhi seluruh hukum dan peraturan yang berlaku.
  6. Kerahasiaan Informasi
    Pelapor wajib menjaga kerahasiaan informasi terkait kerentanan yang dilaporkan dan tidak mengungkapkannya kepada pihak mana pun tanpa persetujuan tertulis dari Riviera Publishing.
  7. Eksploitasi Terbatas
    Eksploitasi hanya diperbolehkan sejauh yang diperlukan untuk membuktikan keberadaan kerentanan tersebut.
  8. Integritas Layanan
    Dilarang melakukan tindakan yang dapat mengganggu stabilitas, ketersediaan, atau integritas layanan Riviera Publishing.
  9. Larangan Serangan DoS/DDoS
    Segala bentuk serangan penolakan layanan dilarang keras.
  10. Perlindungan Privasi
    Pelapor tidak diperkenankan melanggar privasi pengguna lain atau melakukan aktivitas berbahaya dalam bentuk apa pun.

Prosedur Pelaporan

  1. Jika Anda menemukan atau mencurigai adanya kerentanan keamanan, silakan kirimkan laporan ke: 📧 it-security@rivierapublishing , Laporan sebaiknya mencakup:

    • Deskripsi rinci mengenai kerentanan

    • Langkah-langkah untuk mereproduksi temuan

    • Bukti pendukung (screenshot, video, atau proof of concept)

    • Informasi kontak pelapor

    Tim keamanan Riviera Publishing akan meninjau laporan tersebut dan memberikan pembaruan sesuai hasil investigasi. Dengan mengirimkan laporan, Anda dianggap telah menyetujui seluruh ketentuan dalam kebijakan ini.

Apresiasi

Sebagai bentuk penghargaan atas pelaporan yang dilakukan secara bertanggung jawab, Riviera Publishing dapat memberikan apresiasi melalui email. Kontributor yang memberikan dampak signifikan terhadap peningkatan keamanan layanan berkesempatan ditampilkan pada halaman Hall of Fame, dengan persetujuan yang bersangkutan.

Kontak

Untuk pertanyaan lebih lanjut terkait kebijakan atau ruang lingkup pelaporan, silakan hubungi:
📧 it-security@rivierapublishing

Di Luar Ruang Lingkup

Program ini tidak mencakup laporan berikut:

  • Subdomain takeover tanpa bukti valid

  • Enumerasi akun atau username

  • Kerentanan tanpa dampak nyata

  • Temuan dari alat pemindai otomatis tanpa validasi manual

  • Self-XSS

  • Kerentanan pada lingkungan sandbox atau staging

  • Open redirect berdampak rendah

  • Missing security headers

  • Email spoofing

  • CSRF berdampak rendah

  • Informasi versi sistem atau banner grabbing

  • Port terbuka tanpa analisis dampak keamanan

  • Serangan DoS/DDoS atau aktivitas yang mengganggu layanan

  • Kerentanan yang membutuhkan akses fisik

  • Social engineering dalam bentuk apa pun

Konsultasi Gratis dengan admin yang ramah dan juga fast respon siap mendampingi publikasi jurnal kamu.

Konsultasi

Lembaga profesional terlengkap dan terdepan satu-satunya pengelola jurnal terakreditasi yang menerbitkan 100 lebih artikel bereputasi setiap tahunnya.

Get in touch

Quick links

Follow Us

Scroll to Top