Security Policy

Kebijakan Keamanan HiPajak

HiPajak menerima laporan keamanan yang disampaikan secara bertanggung jawab. Jika Anda menemukan celah keamanan yang memengaruhi sistem kami, mohon laporkan melalui kanal resmi agar dapat kami investigasi dan tangani secepat mungkin.

Kontak utama: security@hipajak.id
Kontak cadangan: cto@hipajak.id
Bahasa: Indonesia, English

Ruang Lingkup

Laporan keamanan dapat mencakup website, aplikasi, API, subdomain, atau layanan lain yang secara resmi dimiliki dan dioperasikan oleh HiPajak.

Yang Kami Harapkan

Jelaskan langkah reproduksi secara ringkas dan jelas.
Sertakan URL, parameter, bukti, atau contoh payload yang relevan.
Laporkan dengan itikad baik tanpa mengganggu layanan produksi.

Yang Tidak Diperbolehkan

Mengakses, mengubah, atau mengunduh data pelanggan tanpa izin.
Melakukan denial-of-service, spam, atau tindakan yang mengganggu ketersediaan layanan.
Menyebarkan detail kerentanan ke publik sebelum ada koordinasi dengan tim kami.

Komitmen Kami

Merespons laporan keamanan dalam waktu maksimal 3 hari kerja.
Memberikan pembaruan status penanganan secara wajar.
Memberikan kredit kepada pelapor jika memang diinginkan dan memungkinkan.

Catatan Disclosure

Mohon tunggu konfirmasi dan koordinasi dari tim HiPajak sebelum mempublikasikan detail teknis temuan, agar perbaikan dapat dilakukan tanpa meningkatkan risiko terhadap pengguna.

Referensi machine-readable tersedia di /.well-known/security.txt.