Bug Bounty & Hall of Fame

Active

Tribut buat para white-hat hacker yang rela nyumbang waktu demi nge-patch celah keamanan ktik.me.

Responsible Disclosure Program

Nemu bug? Jangan dieksploitasi, kirim ke kami. Kemas temuan kamu jadi laporan rapi dengan Proof of Concept (PoC) yang jelas: langkah reproduksi, screenshot/video, dan dampaknya. Laporan valid langsung nangkring di Hall of Fame.

Jangan akses data pengguna lain

Jangan publish sebelum di-patch

Sertakan PoC yang bisa direproduksi

Satu laporan per vulnerability

Saat ini ktik.me adalah proyek komunitas 100% gratis, jadi belum bisa kasih bounty uang tunai. Reward-nya: nama dan sosmed kamu terpampang di sini selamanya.

Kirim Laporan

In Scope

SQL Injection (SQLi)
Cross-Site Scripting (XSS)
Remote Code Execution (RCE)
Authentication / JWT Bypass
IDOR & Privilege Escalation
SSRF & Path Traversal

Out of Scope

DDoS / Rate Limiting
Social Engineering / Phishing
Self-XSS tanpa dampak ke user lain
Missing security headers (non-exploitable)

Daftar Pahlawan Ktik

1 researcher tercatat

#	Researcher	Vulnerability	Severity
1	TierKun	JWT Vulnerability	critical
Slot masih terbuka lebar Temuin bug-nya, laporin, dan namamu nongol di sini.

Responsible disclosure only • Jangan eksploitasi, laporkan.

Kembali ke Beranda