Kami di MindGuard berkomitmen penuh untuk menjaga keamanan dan kerahasiaan data pribadi serta informasi kesehatan mental siswa. Kami sangat menghargai kontribusi dari para peneliti keamanan dan komunitas untuk mengidentifikasi potensi celah keamanan pada sistem ini.
Kebijakan keamanan ini hanya berlaku untuk versi rilis aktif berikut:
| Versi | Didukung |
|---|---|
| v0.1.x (Rilis Saat Ini) | β Ya |
| < v0.1.0 | β Tidak |
Jika Anda menemukan celah keamanan (security vulnerability) dalam sistem MindGuard, mohon tidak melaporkannya secara terbuka melalui GitHub Issues atau forum publik lainnya untuk mencegah penyalahgunaan sebelum perbaikan dirilis.
Mohon ikuti langkah-langkah pelaporan di bawah ini:
- Kirim laporan keamanan terperinci Anda melalui email pribadi ke: security@mindguard.id
- Sertakan detail informasi berikut dalam laporan Anda:
- Deskripsi lengkap celah keamanan yang ditemukan.
- Langkah-langkah terperinci untuk mereproduksi celah tersebut (Proof of Concept).
- Dampak potensial dari celah tersebut (misalnya kebocoran data siswa, eskalasi hak akses).
- Kami akan mengirimkan email konfirmasi penerimaan laporan dalam waktu maksimal 48 jam.
- Evaluasi: Tim kami akan menganalisis temuan Anda dan menilai tingkat risikonya.
- Perbaikan: Kami berjanji untuk menangani dan merilis perbaikan celah keamanan tingkat tinggi dalam waktu maksimal 14 hari kerja.
- Apresiasi: Kami akan menyertakan nama Anda sebagai kontributor keamanan terhormat dalam catatan rilis (Changelog) kami jika Anda berkenan.
Terima kasih atas kerja sama Anda dalam menjaga MindGuard tetap aman untuk semua anak.