KEBIJAKAN PENGUNGKAPAN KERENTANAN TERKOORDINASI

GoDaddy mendorong para peneliti untuk bekerja sama dengan kami untuk menemukan potensi masalah dalam layanan kami atau di situs web kami. Dalam rangka memfasilitasi para peneliti tersebut untuk bekerja sama dengan kami, kami sepakat bahwa apabila menurut kebijaksanaan tunggal kami, suatu pengungkapan disimpulkan memenuhi semua kebijakan Pengungkapan Terkoordinasi GoDaddy, GoDaddy tidak akan melakukan tindakan hukum perdata atau pidana terhadap pihak yang mengungkapkan.

Setiap domain yang tidak terdaftar di GoDaddy berada di luar cakupan Pengungkapan Kerentanan Terkoordinasi, begitu juga dengan semua konten pelanggan serta program dan plug-in pihak ketiga yang dihosting di dalamnya.

Tindakan berikut tidak memenuhi syarat Pengungkapan Terkoordinasi dan sebaiknya tidak diuji oleh peneliti yang ikut serta dalam Program:

• serangan DoS, serangan brutal, pencacahan pengguna, atau serangan DDoS
• Serangan fisik
• Serangan pengelabuan
• Setiap bug yang mengandalkan rekayasa Sosial
• Serangan CRIME/BEAST
• Keluar CSRF
• Pengungkapan banner atau versi
• Rekaman SPF yang hilang
• Daftar direktori (kecuali data rahasia dapat ditemukan)
• Teknik Blackhat SEO
• Semua jenis bug yang bergantung pada browser yang usang

GoDaddy tidak akan menerima laporan dari pemindai kerentanan otomatis.

GoDaddy akan menerima laporan setiap kerentanan yang secara substansial memengaruhi kerahasiaan atau integritas layanan GoDaddy yang memenuhi syarat. Kerentanan yang memenuhi syarat mencakup, tetapi tidak terbatas pada:

• Cross Site Scripting (XSS)
• Kelemahan Autentikasi dan Otorisasi
• Pemalsuan Permintaan antar Situs (CSRF)
• Eksekusi Kode Jarak Jauh
• Injeksi SQL
• Traversal Direktori
• Pembajakan Klik
• Peningkatan Hak Akses

1. Semakin rinci langkah Anda untuk membuat ulang bug tersebut, maka akan semakin baik. Langkah ini harus mencakup setiap halaman yang Anda kunjungi ,ID Pengguna, tautan yang diklik, dll.
2. Video dan gambar juga dapat digunakan, tapi akan lebih baik jika disertai dengan penjelasan.
3. Menggunakan kode yang dapat berfungsi secara konsisten akan mempermudah memverifikasi kerentanan Anda dengan cepat.
4. Ingat – rinci, rinci, rinci!

Setiap informasi mengenai GoDaddy, karyawan GoDaddy, atau pelanggan GoDaddy yang Anda kumpulkan ("Informasi Rahasia") melalui program Pengungkapan Kerentanan Terkoordinasi harus terjaga kerahasiaannya dan sebaiknya hanya digunakan untuk hal yang berhubungan dengan Program. Anda dapat mengungkapkan kerentanan hanya setelah dilakukan perbaikan yang sesuai dan Anda tidak dapat mengungkapkan Informasi Rahasia tanpa persetujuan tertulis sebelumnya dari GoDaddy. Setiap pengungkapan Informasi Rahasia di luar persyaratan ini akan mengakibatkan penghapusan langsung dari Program.

Dengan berpartisipasi dalam Pengungkapan Kerentanan Terkoordinasi GoDaddy, Anda menyatakan bahwa Anda telah membaca dan menyetujui Perjanjian Ketentuan Layanan Universal dan Kebijakan Privasi GoDaddy.

Pengujian Anda tidak boleh melawan setiap hukum dan mengganggu layanan, atau membahayakan data yang bukan milik Anda.