Keamanan
Komitmen Kami pada Keamanan
Yolori menerapkan praktik keamanan berlapis untuk melindungi data pengguna, transaksi, dan integritas platform.
Enkripsi
Seluruh data dalam transit dilindungi dengan TLS 1.3. Kredensial pengguna disimpan menggunakan hashing kuat.
Penyimpanan Aman
Database dijalankan di lingkungan terisolasi dengan akses terbatas. Cadangan dienkripsi dan disimpan terpisah.
Audit Log
Seluruh aktivitas sensitif (login, transaksi, perubahan data) dicatat untuk keperluan audit dan investigasi.
Validasi Berkas
Berkas yang diunggah divalidasi berdasarkan magic byte MIME, ukuran maksimal, dan deduplikasi SHA-256.
Otorisasi Berlapis
Akses dikendalikan melalui rantai middleware: Origin check, otentikasi, dan validasi peran.
Pelaporan Kerentanan
Kami menyambut laporan kerentanan dari peneliti keamanan secara bertanggung jawab.
Praktik Internal
- Patch keamanan diterapkan sesegera mungkin setelah rilis pembaruan resmi.
- Pengembang menjalankan tinjauan kode untuk perubahan yang menyentuh komponen keamanan kritikal.
- Permissions database diterapkan berdasarkan prinsip least-privilege.
- Validasi parameter SQL menggunakan parameterized queries (tanpa string concatenation).
Melaporkan Kerentanan
Jika Anda menemukan kerentanan keamanan pada platform Yolori, mohon menghubungi security@yolori.com dengan detail:
- Deskripsi kerentanan dan dampak potensial
- Langkah reproduksi yang jelas
- Lingkup yang terdampak (URL, endpoint, atau komponen)
Kami berkomitmen menanggapi laporan dalam waktu 3 hari kerja dan memberikan apresiasi kepada peneliti yang melaporkan kerentanan secara bertanggung jawab.