Pengungkapan bertanggung jawab
Jika Anda yakin menemukan kerentanan atau aktivitas mencurigakan yang memengaruhi Metricgram, laporkan segera agar dapat ditinjau dan ditangani secara bertanggung jawab.
Pelaporan langsung
Masalah keamanan dapat dikirim ke Metricgram dengan detail yang cukup untuk mereproduksi atau memverifikasi kasus.
Tidak diekspos publik
Hindari memublikasikan detail, mengakses data pengguna lain, atau mengganggu layanan saat laporan sedang ditinjau.
Penanganan mendesak
Laporan yang melibatkan akses akun, pembayaran, grup Telegram, atau data pribadi diperlakukan sebagai masalah operasional mendesak.
Apa yang perlu dilaporkan
Laporkan dugaan kerentanan pada autentikasi, otorisasi, integrasi Telegram, alur Stripe, webhook, paparan data, kontrol impersonasi, keamanan akun, atau logika anti-penyalahgunaan.
Anda juga dapat melaporkan aktivitas akun mencurigakan, akses tak terduga, upaya phishing, atau rahasia yang terekspos terkait Metricgram.
Apa yang perlu disertakan
- Ringkasan Jelaskan area terdampak, risiko, dan dampak yang diharapkan.
- Langkah Sertakan langkah reproduksi yang jelas, URL terdampak, tangkapan layar, log, atau ID permintaan bila tersedia.
- Cakupan Nyatakan apakah masalah memengaruhi akun Anda, workspace uji, grup Telegram, pembayaran, atau pengguna lain.
Batas penelitian
Jangan mengakses, mengubah, menghapus, mengekspor, atau membagikan data yang bukan milik Anda. Jangan menurunkan layanan, menjalankan pengujian destruktif, melewati alur pembayaran, atau berinteraksi dengan grup Telegram tanpa izin.
Jika menemukan data yang seharusnya tidak Anda lihat, hentikan pengujian dan laporkan detail minimum yang diperlukan untuk investigasi.
Ke mana mengirim laporan
Kirim laporan sensitif keamanan ke info@metricgram.com. Gunakan subjek jelas seperti Laporan keamanan atau Laporan kerentanan.
Pertanyaan atau permintaan data
Hubungi Metricgram di info@metricgram.com