Kebijakan Pelaporan Bug di Brick

Program pelaporan bug di Brick berfungsi sebagai platform untuk melaporkan masalah dalam sistem dan proses bisnis kami. Dengan fokus pada peningkatan berkelanjutan, kami telah memperkenalkan program yang menyambut kontribusi dari pemburu bug, pengguna, dan peneliti kelayakan sistem. Walaupun partisipasi dalam program ini bersifat sukarela dan tidak dibayar, hal ini tidak menutup kemungkinan bahwa laporan yang menyeluruh dan komprehensif dapat diakui dan dihargai oleh manajemen dalam berbagai cara yang berarti. Dengan demikian, program ini menciptakan lingkungan kolaboratif yang mendorong para kontributor untuk secara aktif terlibat dalam meningkatkan operasional Brick.
Laporan dibagi menjadi 3 kategori berikut:
Tipe
Deskripsi
Laporan Keamanan
Laporan keamanan yang signifikan mencakup temuan yang memiliki implikasi risiko untuk sistem aplikasi dan infrastruktur. Dalam konteks keamanan, laporan ini menyediakan analisis teknis, termasuk penilaian risiko, metode serangan, tingkat keparahan kerentanan, dan bukti nyata seperti eksploitasi atau demonstrasi kelemahan. Dengan informasi teknis mendalam, laporan ini memungkinkan tim keamanan untuk merespons dan menangani masalah secara efektif, menjadikannya instrumen utama dalam meningkatkan keamanan sistem secara keseluruhan.
Laporan Proses Bisnis
Laporan mengenai temuan kesalahan atau kelemahan dalam proses bisnis pada aplikasi mencakup identifikasi masalah terkait pelaksanaan proses bisnis pada level aplikasi. Secara teknis, laporan ini menyediakan analisis mendalam mengenai kerentanan, termasuk demonstrasi eksploitasi dan langkah-langkah replikasi. Rekomendasi untuk perbaikan juga disertakan untuk mendukung upaya pengembangan atau perbaikan bisnis. Laporan ini memuat rincian teknis yang penting untuk memahami dan meningkatkan efisiensi proses bisnis dalam aplikasi.
Laporan Kelayakan Produk
Laporan temuan mengenai masalah kelayakan produk Brick menjelaskan identifikasi aspek yang perlu ditingkatkan untuk meningkatkan kualitas. Secara teknis, laporan ini mencakup analisis kinerja, keamanan, dan keandalan, dengan temuan yang mungkin melibatkan kerentanan keamanan, kelemahan dalam logika bisnis, atau masalah kinerja. Rincian teknis meliputi rekomendasi perbaikan khusus, demonstrasi langkah-langkah replikasi, dan pemahaman mendalam tentang dampak perbaikan terhadap fungsionalitas produk secara keseluruhan. Laporan ini dirancang untuk memberikan wawasan teknis kepada tim pengembangan guna mendukung peningkatan dan perbaikan produk Brick.

Report Level
Tipe
Deskripsi
Critical
Masalah atau temuan dengan tingkat keparahan tertinggi yang dapat menyebabkan kerusakan besar atau merusak fungsi inti sistem. Memerlukan perhatian segera untuk menjaga keamanan dan integritas sistem
High
Masalah atau temuan dengan tingkat keparahan tinggi, meskipun tidak seberat Kritis. Memerlukan perhatian serius dan tindakan cepat untuk menghindari dampak buruk
Medium
Masalah atau temuan dengan tingkat keparahan sedang. Dapat memengaruhi fungsionalitas atau keamanan tetapi tidak seurgent atau seberat Kritis atau Tinggi
Low
Masalah atau temuan dengan tingkat keparahan rendah. Biasanya tidak mendesak dan dapat diselesaikan dalam jangka waktu yang lebih lama tanpa menyebabkan dampak serius
Informasi / Saran
Informasi tambahan atau saran yang tidak terkait dengan masalah kritis atau keamanan, tetapi dapat memberikan nilai atau rekomendasi untuk peningkatan. Biasanya memiliki dampak rendah

Aturan dan Prosedur

Laporan yang diterima harus berisi informasi yang akurat dan valid serta akan dinilai dan diverifikasi secara menyeluruh oleh tim Brick. Proses evaluasi dilakukan secara internal untuk memastikan keandalan laporan. Setiap laporan yang dinilai valid akan menerima respons dari tim terkait sebagai tindak lanjut

Semua temuan harus dikirim melalui email ke support@onebrick.io, dengan mencakup setidaknya informasi berikut:

  1. Subjek Email:
    1. Security Report : <Vulnerability Name> - <Severity> - <Impact>
    2. Business Process Report : <Product Name> - <Business Impact>
    3. Feasibility Product Report  : <Bug Name> - <Feature>
  2. Judul Laporan
    1. Security Report : <Vulnerability Name> - <Severity> - <Impact>
    2. Business Process Report : <Product Name> - <Business Impact>
    3. Feasibility Product Report  : <Bug Name> - <Feature>
  3. Deskripsi Temuan
  4. Proof of Concept (PoC) dalam bentuk gambar dan video, atau setidaknya gambar yang berurutan secara kronologis

Setiap temuan akan menjalani verifikasi dan analisis internal, dengan respons dalam waktu 5 hari kerja untuk mengonfirmasi apakah temuan tersebut dianggap valid atau tidak.

Semua laporan yang valid akan diproses melalui prosedur hukum, dan sertifikat akan dikeluarkan setelah laporan valid dan proses hukum selesai.

Laporan yang valid dan telah melewati pemrosesan teknis akan diteruskan ke tim hukum untuk penerbitan Non-Disclosure Agreement (NDA). Setelah proses hukum selesai, Brick akan mengeluarkan sertifikat resmi sebagai bentuk apresiasi dan pengakuan kepada kontributor. Sertifikat ini akan mencantumkan nama pengirim, judul laporan, kategori, dan Klasifikasi Tingkat Laporan, beserta tanda tangan CEO atau CTO Brick.