Kebijakan Keamanan
Terakhir diperbarui: 16 Januari 2026
Keamanan adalah prioritas utama kami. Halaman ini menjelaskan langkah-langkah keamanan yang kami terapkan dan cara melaporkan kerentanan keamanan secara bertanggung jawab.
Langkah Keamanan Kami
Kami menerapkan berbagai langkah keamanan untuk melindungi website dan data Anda:
Semua komunikasi dienkripsi dengan TLS 1.3
Mencegah injeksi skrip berbahaya (XSS)
HSTS, X-Frame-Options, dan header keamanan lainnya
Semua input pengguna divalidasi dan disanitasi
Perlindungan terhadap spam dan serangan brute-force
Dependensi dan framework selalu diperbarui
Pelaporan Kerentanan Keamanan
Kami menghargai peneliti keamanan yang membantu menjaga keamanan layanan kami. Jika Anda menemukan kerentanan keamanan, silakan laporkan secara bertanggung jawab.
Cara Melaporkan
- Kirim email ke [email protected]
- Sertakan deskripsi detail kerentanan
- Tambahkan langkah-langkah untuk mereproduksi masalah
- Lampirkan screenshot atau proof-of-concept (jika ada)
Komitmen Kami
- Merespons dalam waktu 48 jam
- Memberikan update berkala tentang status perbaikan
- Tidak mengambil tindakan hukum terhadap pelaporan yang bertanggung jawab
- Memberikan pengakuan (acknowledgment) setelah kerentanan diperbaiki
Ruang Lingkup
Dalam ruang lingkup:
- Website adhatours.co.id dan subdomain resmi
- API endpoints yang kami sediakan
- Aplikasi mobile resmi (jika ada)
Di luar ruang lingkup:
- Layanan pihak ketiga yang terintegrasi
- Serangan denial-of-service (DoS/DDoS)
- Social engineering terhadap staf kami
- Akses fisik ke infrastruktur
Hall of Fame
Kami berterima kasih kepada para peneliti keamanan yang telah membantu meningkatkan keamanan layanan kami:
Belum ada kontributor. Jadilah yang pertama melaporkan kerentanan!
Kontak Keamanan
Tim Keamanan Adha Tours
Email: [email protected]
Alternatif: [email protected]
PGP Key: Tersedia atas permintaan
Untuk informasi lebih lanjut, lihat file security.txt kami.