Informasi Keamanan
Di MERCUSYS, keamanan pelanggan adalah prioritas utama kami. Itulah mengapa kami bekerja keras untuk memastikan bahwa produk kami menyertakan fitur keamanan tingkat tertinggi, dengan firmware dan perangkat keras (hardware) yang melindungi pelanggan beserta perangkat mereka dari ancaman terbaru.
Kami menerima dan sangat mendukung semua laporan yang berkaitan dengan keamanan produk atau privasi pengguna. Kami akan mengikuti proses yang telah ditetapkan untuk menangani laporan tersebut dan memberikan umpan balik (feedback) secara tepat waktu.
Laporkan Kerentanan ke MERCUSYS
Kami sangat menyarankan organisasi maupun perorangan untuk menghubungi tim keamanan MERCUSYS guna melaporkan setiap potensi masalah keamanan.
Informasi Kontak ini HANYA digunakan untuk melaporkan masalah Keamanan Produk atau Kerentanan (Vulnerability).
| Kontak Sistem Keamanan Kami | |
| security@mercusys.com | |
| Templat Tanggapan | templat |
| Jangka Waktu Respons | MERCUSYS akan mengonfirmasi semua laporan kerentanan dalam waktu 5 hari kerja, dan akan memberikan pembaruan (update) secara berkala hingga masalah tersebut selesai ditangani. |
| PGP Public Key | Click to download |
MERCUSYS mungkin akan meminta informasi tambahan untuk membantu mereproduksi dan memverifikasi masalah tersebut. Kami menyarankan Anda untuk menggunakan templat laporan kerentanan di atas guna mempercepat proses pengolahan data.
MERCUSYS mendukung pesan terenkripsi menggunakan perangkat lunak enkripsi Pretty Good Privacy (PGP) / GNU Privacy Guard (GPG).
Panduan Pelaporan
-
Semua pihak yang terlibat dalam pengungkapan kerentanan harus mematuhi hukum yang berlaku di negara atau wilayah masing-masing.
-
Laporan kerentanan harus didasarkan pada firmware versi terbaru yang telah dirilis, dan sebaiknya ditulis dalam bahasa Inggris.
-
Laporkan kerentanan melalui saluran komunikasi resmi yang telah disediakan. MERCUSYS mungkin menerima laporan dari saluran lain, namun tidak menjamin bahwa laporan tersebut akan ditindaklanjuti.
-
Patuhi prinsip-prinsip perlindungan data setiap saat dan jangan melanggar privasi serta keamanan data pengguna, karyawan, agen, layanan, atau sistem MERCUSYS selama proses pencarian kerentanan berlangsung.
-
Jaga komunikasi dan kerja sama selama proses pengungkapan (disclosure) serta hindari mempublikasikan informasi mengenai kerentanan tersebut sebelum tanggal pengungkapan yang telah disepakati bersama.
-
MERCUSYS saat ini tidak menjalankan program imbalan atas penemuan celah keamanan (vulnerability bounty program / bug bounty).