Kami serius dalam hal keamanan. Jika Anda menemukan kerentanan di Revolink, kami ingin mengetahuinya - dan kami akan bekerja sama dengan Anda untuk segera menyelesaikannya.
Kami menerima laporan untuk jenis kerentanan berikut:
XSS yang direfleksikan, disimpan, atau berbasis DOM yang dapat memengaruhi pengguna.
Injeksi apa pun yang memungkinkan akses database yang tidak sah.
Kelemahan yang memungkinkan akses tanpa kredensial yang valid.
Akses tidak disengaja ke data pengguna, kunci API, atau informasi pribadi.
Eskalasi hak istimewa atau tindakan tidak sah antar akun.
Kirim laporan terperinci ke tim keamanan kami. Sertakan langkah-langkah reproduksi, penilaian dampak, dan bukti pendukung.
Kirim deskripsi kerentanan ke security@revolink.link
Sertakan langkah-langkah reproduksi dan proof-of-concept jika memungkinkan
Kami akan mengkonfirmasi penerimaan laporan Anda dalam 48 jam
Kami bertujuan menyelesaikan masalah kritis dalam 7 hari
Kami akan mengkonfirmasi penerimaan laporan Anda dalam dua hari kerja.
Kami akan menilai tingkat keparahan dan mengkomunikasikan jadwal penyelesaian kami.
Kami tidak akan mengambil tindakan hukum terhadap peneliti yang bertindak dengan itikad baik berdasarkan kebijakan ini.
Dengan izin Anda, kami akan memberikan kredit publik atas pengungkapan bertanggung jawab Anda.
Semua lalu lintas antara browser Anda dan Revolink dienkripsi saat transit menggunakan TLS 1.3.
Kata sandi tidak pernah disimpan dalam teks biasa - di-hash menggunakan bcrypt.
Kami tidak pernah menyimpan data kartu kredit. Pembayaran diproses oleh Creem.
Kami mengikuti prinsip GDPR: minimisasi data, hak pengguna, dan pemrosesan yang transparan.
Bergabunglah dengan tim dan kreator yang mengontrol setiap klik dengan routing cerdas. Luncurkan kampanye lebih pintar, optimalkan lalu lintas secara real-time, dan tumbuh tanpa batas.
Mulai gratisPaket gratis · Tanpa kartu kredit · Batalkan kapan saja