SUPPORT CENTER     0800-11-66639     Log In
Responsible Disclosure Policy
Melindungi seluruh informasi dan keamanan data pengguna selalu menjadi prioritas utama MIFX. Kini, kami menyambut kontribusi dari Security Researchers eksternal dan akan memberikan reward atas kontribusinya dalam meningkatkan sistem keamanan kami.

Dalam mengidentifikasi kerentanan sistem keamanan MIFX, Anda perlu mematuhi beberapa prosedur berikut dalam melakukan laporan:
  1. Dengan berpartisipasi dalam program ini, berarti Anda setuju untuk mematuhi seluruh ketentuan hukum Indonesia dan hukum internasional yang berlaku.
  2. Peserta Program Bug Bounty tidak boleh berstatus karyawan MIFX atau bagian dari keluarga, kontraktor MIFX, dan afiliasi lainnya. Security researchers harus merupakan pihak yang independen.
  3. Anda dilarang membuat post, mengirimkan, upload di sosial media apa pun atau membagikan informasi rahasia selain ke disclosure@mifx.com.
  4. Pastikan Anda memberikan detail atau cukup bukti yang dapat kami verifikasi (Contohnya: Screenshot/video/script). Jika tim kami tidak dapat menemukan masalah atau melakukan verifikasi masalah yang Anda laporkan, maka Anda tidak dapat melakukan klaim reward.
  5. Anda perlu memberikan waktu agar kami dapat melakukan investigasi dan menyelesaikan isu yang Anda laporkan sebelum menyebarkan informasi laporan Anda ke publik atau membagi informasi tersebut kepada pihak lain.
  6. Anda dilarang melakukan interaksi dengan akun milik individu (Termasuk mengubah atau mengakses data dari akun tersebut) jika pemilik akun tidak memberikan persetujuan atas tindakan tersebut.
  7. Anda diharapkan dengan beritikad baik dapat menghindari pelanggaran privasi dan gangguan lainnya, termasuk (tetapi tidak terbatas) akses tidak sah atau penghancuran data, dan gangguan atau degradasi layanan kami.
  8. Seluruh tindakan penyelidikan Anda harus dengan itikad baik dan menghindari gangguan atau memberikan dampak seminimal mungkin untuk MIFX dan pengguna MIFX lainnya.
  9. Anda dilarang melakukan eksploitasi terhadap isu keamanan yang Anda temukan untuk alasan apa pun. (Termasuk mendemonstrasikan risiko tambahan, seperti percobaan peretasan data perusahaan yang sensitif atau memicu masalah tambahan.)
  10. Anda dilarang secara sengaja melanggar hukum atau ketentuan/ regulasi yang berlaku, termasuk (tetapi tidak terbatas) hukum dan regulasi yang melarang akses data secara tidak sah atau penerbitan data apa pun yang Anda temukan dan hal tersebut milik MIFX.
  11. Sesuai dengan tujuan program ini, Anda dilarang mengakses data pengguna atau data perusahaan, termasuk (tetapi tidak terbatas) informasi yang dapat diidentifikasi secara pribadi dan data yang berhubungan dengan orang umum baik yang dapat teridentifikasi ataupun diidentifikasi, kecuali hal tersebut merupakan bagian dari validasi kerentanan sistem.
  12. MIFX berhak untuk memutuskan apakah laporan Anda diizinkan untuk dipublikasikan ke publik atau tidak.
  13. Laporan yang kami anggap ‘kritikal’ tidak diizinkan untuk dipublikasikan oleh security researchers.
  14. Jika Anda ingin mempublikasikan laporan Anda ke publik, harap mengirimkan permohonan ke disclosure@mifx.com dan mendapatkan izin tertulis dari MIFX, selanjutnya menunggu selambat-lambatnya 6 (enam) bulan setelah masalah keamanan sudah diperbaiki.
  15. Jika Anda mempublikasikan laporan tanpa izin dari MIFX (Untuk alasan apa pun: edukasi, popularitas, dan lainnya), MIFX berhak secara hukum untuk mengajukan gugatan atau tindakan hukum lainnya yang dianggap penting.
Security Researchers yang mematuhi Responsible Disclosure Policy ini, berarti memenuhi syarat untuk dimasukkan dalam MIFX Security Hall of Fame. Keputusan mengenai layak tidaknya masuk ke dalam Hall of Fame ini sepenuhnya adalah keputusan MIFX.
Syarat Pembayaran Bug Bounty
  1. Anda perlu membaca dan menyetujui Syarat dan Ketentuan di MIFX Bug Bounty sebelum mengirimkan laporan apa pun.
  2. Anda dilarang untuk mengumpulkan laporan melalui kontak langsung dengan karyawan MIFX atau dari channel lainnya. Pengumpulan laporan hanya dianggap valid jika dikirimkan melalui email ke disclosure@mifx.com.
  3. Anda wajib mematuhi Responsible Disclosure Policy (Lihat di atas).
  4. Laporan bug keamanan: Identifikasi kelemahan dalam sistem kami atau infrastruktur yang membahayakan untuk keamanan atau privasi. (Harap diingat bahwa MIFX berhak untuk menentukan tingkat risiko masalah atau bug dalam laporan, mengingat tidak semua bug software mempengaruhi keamanan dan memiliki risiko keamanan dan privacy.)
  5. Laporan Anda harus menjelaskan sebuah masalah yang melibatkan salah satu produk atau layanan yang tertera di bawah. (Silakan lihat bagian “Dalam Lingkup” dan “Diluar Lingkup”).
  6. MIFX secara spesifik tidak menerima beberapa jenis dari masalah keamanan; seluruhnya dapat Anda lihat di bawah (Silakan lihat bagian “Dalam Lingkup” dan “Diluar Lingkup”.)
  7. Jika Anda secara tidak sengaja menyebabkan pelanggaran privasi atau gangguan (seperti mengakses data akun, pengaturan servis, atau dokumen rahasia lainnya) ketika melakukan penyelidikan, Anda harus mencantumkan hal tersebut di laporan Anda.
  8. Gunakan akun tes ketika Anda menyelidiki sebuah masalah. Jika Anda tidak dapat membuat ulang masalah di akun tes Anda, maka Anda dapat menggunakan akun riil (kecuali untuk tes otomatis). Anda dilarang melakukan interaksi dengan akun lain tanpa persetujuan. Sebagai gantinya, MIFX akan mengikuti panduan ini saat mengevaluasi laporan di dalam program Bug Bounty kami.
  9. MIFX akan menyelidiki dan merespon seluruh laporan yang valid. Dikarenakan banyaknya jumlah laporan yang kami terima, kami akan memprioritaskan evaluasi berdasarkan tingkat risiko dan faktor lainnya. MIFX akan memberikan respon untuk laporan yang dikirimkan maksimum 6 (enam) hari kerja.
  10. MIFX akan menentukan jumlah reward berdasarkan beberapa faktor, termasuk (tetapi tidak terbatas) dampak masalah, kemudahan eksploitasi dan kualitas laporan.
  11. Tujuan kami adalah untuk memberikan reward dengan jumlah yang sama terhadap masalah yang serupa, tetapi jumlah reward dan kualifikasi masalah dapat berubah seiring berjalannya waktu. Jumlah reward yang pernah diberikan kepada Security Researchers lain tidak menjadi garansi Anda juga akan menerima jumlah reward yang sama.
  12. Pada kasus dimana terdapat dua laporan masalah yang sama, reward akan diberikan kepada Security Researchers pertama yang mengirimkan laporan bug bounty valid berdasarkan analisis dan kebijakan MIFX. (MIFX berhak sepenuhnya untuk menentukan apakah laporan Bug Bounty merupakan duplikasi, dan MIFX tidak harus mengungkapkan isi detail dari laporan Bug Bounty). Reward yang diberikan hanya akan diberikan kepada satu individu.
  13. MIFX berhak untuk mempublikasikan laporan (bersamaan dengan updatesnya).
  14. Anda akan diminta untuk melengkapi dokumen perpajakan (Contoh: NPWP untuk Warga Negara Indonesia) yang akan kami beritahukan jika memang dibutuhkan.
  15. Anda mungkin perlu memberitahukan IP Publik yang Anda gunakan selama penyelidikan untuk tujuan konformasi.
Ruang Lingkup
    • *.MIFX.com
    • Aplikasi MIFX versi Android
    • Aplikasi MIFX versi iOS
Diluar Lingkup
    • DDoS Attacks
    • Spam attack / rate limit attacks
    • 3rd Party Apps (Microsite, Wordpress, CMS, Blog, even Inside MIFX.com/* , dll. )
    • 3rd Party Services yang kami gunakan
Dengan mengirimkan laporan Anda, Anda berarti setuju dengan syarat dan ketentuan yang telah ditentukan oleh MIFX.
Responsible Disclosure Policy
Keeping all user information safe and secure are our top priority in MIFX. We welcome contributions from external security researchers and look forward to awarding them for their invaluable contribution to the security of our system.

While working to identify security vulnerabilities, MIFX requires you to comply with these procedures to report:
  1. By participating in this program, you have agreed to comply with all applicable local and international laws.
  2. The participant of the Bug Bounty Program should neither an employee of MIFX nor their family, contractor MIFX, and other affiliates. The security researcher is supposed to be an independent party.
  3. Do not post, transmit, upload disclosure to any social media nor share the disclosure information to other than to disclosure@mifx.com.
  4. Include details and verifiable proof of concept (ex: screenshot / video / script). If our team cannot reproduce or verify the issue the bounty cannot be awarded.
  5. You give us reasonable time to investigate and mitigate an issue that you report before making any information about the report public or sharing such information with others.
  6. You do not interact with an individual account (which includes modifying or accessing data from the account) if the account owner has not consented to such actions.
  7. You make a good faith effort to avoid privacy violations and disruptions to others, including (but not limited to) unauthorised access to or destruction of data, and interruption or degradation of our services.
  8. You are required to act in good-faith security research to prevent disruptions and produce minimum to no impact for MIFX and other MIFX users.
  9. You do not exploit a security issue that you discover for any reason. (This includes demonstrating additional risk, such as attempted compromise of sensitive company data or probing for additional issues.)
  10. You do not intentionally violate any other applicable laws or regulations, including (but not limited to) laws and regulations prohibiting the unauthorised access to data or publishing any data you find that belong to MIFX.
  11. For the purposes of this policy, you are not authorised to access user data or company data, including (but not limited to) personally identifiable information and data relating to an identified or identifiable natural person, except as part of vulnerability validation.
  12. MIFX reserves the right to decide whether submitted reports are allowed to be published to the public or not.
  13. Reports we deemed ‘critical’ are not allowed to be published solely by Researchers.
  14. If you want to publish the report to the public, you are required to submit a disclosure request via disclosure@mifx.com and obtain written consent from MIFX, and wait at least 6 months after the vulnerability is fixed.
  15. If you publish reports without MIFX’s consent (for any reasons : education, popularity, etc), MIFX will not hesitate to initiate a lawsuit or take legal action against you.
Researchers that responsibly disclose following this Responsible Disclosure Policy are eligible for inclusion in the MIFXSecurity Researcher Hall of Fame. Eligibility for inclusion in our Hall of Fame is based solely on our discretion.
Bug Bounty Payout Terms
  1. You are required to read and agree with Terms and Conditions on MIFX Bug Bounty portal before submitting any reports.
  2. You are not allowed to submit the report by contacting MIFX employees directly or through other channels. Submission only valid if emailed through disclosure@mifx.com.
  3. Adhere to our responsible disclosure policy (see above).
  4. Report a security bug: identify a vulnerability in our services or infrastructure which creates a security or privacy risk. (Note that MIFX reserves the right to determine the risk of an issue or bug in the report, as not all software bugs are security issues and have security or privacy risk.)
  5. Your report must describe a problem involving one of the products or services listed below (See "In Scope" and “Out Scope”).
  6. MIFX specifically exclude certain types of potential security issues; these are listed below (See "In Scope" and “Out Scope”).
  7. If you inadvertently cause a privacy violation or disruption (such as accessing account data, service configurations or other confidential information) while investigating an issue, you must disclose this in your report.
  8. Use test accounts when investigating issues. If you cannot reproduce an issue with a test account, you can use a real account (except for automated testing). Do not interact with other accounts without consent. In turn, MIFX will follow these guidelines when evaluating reports under our bug bounty program.
  9. MIFX will investigate and respond to all valid reports. Due to the volume of reports that we receive, however, we prioritise evaluations based on risk and other factors. MIFX will provide responses and initial acknowledgement to the submitted report, maximum, in 6 working days.
  10. MIFX will determine bounty amounts based on a variety of factors, including (but not limited to) impact, ease of exploitation and quality of the report.
  11. We aim to pay similar amounts for similar issues, but bounty amounts and qualifying issues may change over time. Past rewards do not necessarily guarantee similar amounts of rewards in the future.
  12. In the event of duplicate reports, reward will be awarded to the first researcher who submitted a valid Bug Bounty Report based on MIFX analysis and discretion.( MIFX reserves the right to determine whether a Bug Bounty Report is a duplicate, and MIFX is not required to disclose the details of the Bug Bounty Report.) A given bounty is only paid to one individual.
  13. MIFX reserve the right to publish reports (and accompanying updates).
  14. You are required to include tax related documents (ex: NPWP for Indonesians) that we will inform you if required.
  15. You might be requested to inform your Public IP that’s used during the testing for confirmation purposes.
In Scope
    • *.MIFX.com
    • MIFX Android Application
    • MIFX iOS Application
Out of Scope
    • DDoS Attacks
    • Spam attack / rate limit related attacks
    • 3rd Party Apps (Microsite, Wordpress, CMS, Blog, even Inside MIFX.com/* ,etc. )
    • 3rd Party Services that we use
By submitting your report, you have agreed to the terms and conditions written in this document.
Dapatkan update mengenai promo, trading tools, dan berita terbaru dari MIFX
Dapatkan update mengenai promo, trading tools, dan berita terbaru dari MIFX
LEGALITAS
Badan Pengawas Perdagangan Berjangka Komoditi: 178/BAPPEBTI/SI/I/2003
Bursa Berjangka Jakarta: No. SPAB-044/BBJ/03/02
Bursa Komoditi dan Derivatif Indonesia: No. 010/SPKB/ICDX/Dir/III/2010
Kliring Berjangka Indonesia: No. 14/AK-KBI/III/2003
Indonesia Clearing House: 003/SPKK/ICH-MIF/VII/2017
MEDIA SOSIAL
PT Monex Investindo Futures beroperasi berdasarkan izin dan berada di bawah pengawasan BAPPEBTI, merupakan anggota bursa BBJ dan BKDI dan anggota kliring berjangka KBI & Indonesia Clearing House.
LOGIN
Email
Password
FORGOT PASSWORD
Scan QR untuk Download Aplikasi MIFX Sekarang Juga
Mohon menunggu, jangan tutup halaman ini