< !--Google Tag Manager-- >

Melaporkan Kerentanan atau Masalah Keamanan Informasi

Vulnerability Disclosure Programme (“VDP”)

Keamanan dan kerahasiaan data nasabah, serta keandalan dan integritas sistem, produk, dan layanan kami adalah prioritas utama bagi PT Bank UOB Indonesia (UOB). Kami menyadari bahwa kerentanan atau kesalahan pada sistem terkadang dapat muncul, karena itu UOB memperkenalkan VDP sebagai salah satu saluran untuk mengatasi potensi risiko terkait secara proaktif.

Ketentuan Pelaporan

Kami mendorong nasabah, pengguna, peneliti, mitra, dan individu yang berinteraksi dengan layanan kami untuk melaporkan potensi kerentanan keamanan, baik yang dicurigai ataupun teridentifikasi dalam laporan yang dapat dipertanggungjawabkan.

Ketentuan berikut adalah pedoman untuk pengiriman laporan kerentanan keamanan secara langsung ke UOB. Pedoman ini berlaku untuk setiap kerentanan, kelemahan, atau kesalahan pada keamanan yang diidentifikasi dalam produk, layanan, aplikasi, proses, dan/atau platform online UOB.

Dengan secara sukarela mengirimkan laporan kerentanan ke UOB, Anda mengonfirmasi dan menyetujui bahwa:

  • • Anda tidak akan mengeksploitasi kerentanan keamanan yang teridentifikasi atau mencoba mendapatkan akses tidak sah ke sistem dan data kami
  • • Anda tidak akan mengungkapkan detail kerentanan keamanan, serta fakta bahwa Anda mengirimkan laporan ke UOB, kepada pihak ketiga atau publik
  • • Laporan Anda dibuat dengan itikad baik, tanpa mengharapkan insentif keuangan dalam bentuk apa pun, atau imbalan lainnya
  • • Anda menetapkan semua hak penggunaan dan kepemilikan laporan kerentanan keamanan yang dilaporkan ke UOB
Meskipun demikian, kegiatan berikut tidak diperbolehkan:
  • Mengeksploitasi kerentanan atau kesalahan keamanan untuk keuntungan pribadi
  • Mengungkapkan atau menggunakan informasi rahasia atau data yang menjadi hak milik UOB
  • Terlibat dalam serangan rekayasa sosial, phishing, spamming, denial of service atau resource exhaustion
  • Menguji kontrol keamanan fisik atau mencoba akses tidak sah ke sistem yang tidak masuk dalam ruang lingkup VDP ini
  • Melanggar hukum dan peraturan yang berlaku dalam proses menemukan dan melaporkan kerentanan keamanan

UOB tidak akan bertanggung jawab atas pengeluaran, kerusakan, atau kerugian dalam bentuk apa pun yang mungkin Anda lakukan atau sebabkan, baik secara langsung maupun tidak langsung sebagai akibat dari kerentanan keamanan yang dilaporkan. Penerimaan UOB atas laporan kerentanan keamanan bukan merupakan pengabaian hak atau klaim apa pun atas ketidakpatuhan terhadap ketentuan VDP ini atau hukum yang berlaku.

Data Pribadi dan Kerahasiaan

Kami menjaga kerahasiaan laporan kerentanan keamanan sepenuhnya.

Dengan memberikan data pribadi dan informasi kontak Anda beserta detail yang diperlukan dalam laporan, Anda setuju pada pengumpulan, pengungkapan, dan pemrosesan data pribadi Anda untuk tujuan berikut ketika diperlukan:

  • Komunikasi dengan Anda mengenai laporan kerentanan keamanan yang Anda laporkan
  • Verifikasi identitas Anda dan pemeriksaan legitimasi dari laporan kerentanan keamanan
  • Pemeriksaan dan remediasi dari kerentanan keamanan yang dilaporkan
  • Melakukan analisis dan penelitian untuk meningkatkan resiliensi keamanan dan kapabilitas siber kami
  • Memperbaiki sistem dan proses kami
  • Audit, manajemen risiko, pelatihan staf dan laporan internal kami
  • Pencegahan, deteksi dan investigasi tindakan kriminal
  • Kepatuhan dengan hukum dan regulasi yang berlaku, termasuk permintaan dari otoritas, badan atau institusi negara yang membawahi bidang terkait berdasarkan hukum atau regulasi yang berlaku, dan pelaporan ke otoritas, badan atau institusi tersebut
  • Keperluan legal dan kelanjutannya (termasuk namun tidak terbatas pada perlindungan untuk kepentingan dan hak dari UOB Group, memperoleh nasihat hukum dan memfasilitasi penyelesaian sengketa)
  • Alasan lainnya yang berkaitan dengan tujuan yang disebutkan di atas

Kami dapat mengungkapkan data pribadi Anda, informasi dan temuan dalam laporan Anda ke pihak ketiga manapun yang terkait dan ke UOB Group di Singapura dan entitas terkait dalam UOB Group dimanapun lokasinya, agar UOB dan entitas terkait dapat menindaklanjuti laporan Anda untuk tujuan di atas.

Anda dapat menarik kembali persetujuan Anda yang diberikan untuk setiap atau semua tujuan yang disebutkan di atas secara tertulis dengan mengisi formulir ini dan mengirimkannya melalui email ke idisvulnerabilitymanagement@uob.co.id. Jika Anda menarik kembali persetujuan Anda terhadap setiap atau semua tujuan dan tergantung sifat dari permintaan Anda, UOB mungkin tidak lagi dapat memproses lebih lanjut laporan Anda.

Melaporkan Kerentanan Keamanan

Jika Anda yakin telah mengidentifikasi kerentanan, kami mendorong Anda untuk melaporkannya melalui formulir yang kami sediakan setelah halaman ini. Kami akan memvalidasi dan memproses temuan kerentanan keamanan sesuai dengan kebijakan UOB. Dengan mencentang halaman ini dan mengirimkan laporan, Anda menyetujui persyaratan yang diuraikan dalam VDP ini.

UOB berhak untuk memodifikasi VDP ini kapan saja.

Kami sangat menghargai upaya Anda untuk meningkatkan keamanan dan tetap berkomitmen untuk mengambil tindakan yang tepat untuk melindungi nasabah kami dengan lebih baik.

Saya telah membaca, memahami dan menyetujui hal di atas.

Saya telah membaca, memahami dan menyetujui hal di atas.

Vulnerability Summary

Technical Details

CVSS3 Score

Reporter Information

Jenis file yang di terima PNG, JPG

captcha
KIRIM


UOB Indonesia berizin dan diawasi oleh Otoritas Jasa Keuangan dan Bank Indonesia serta merupakan peserta penjaminan Lembaga Penjamin Simpanan (LPS).
Maksimum nilai simpanan yang dijamin LPS per Nasabah per Bank adalah Rp 2 Miliar.
Untuk cek Tingkat Bunga Penjaminan LPS, klik di sini.

Kantor Pusat UOB Indonesia : UOB Plaza, Jl M.H. Thamrin No. 10 Jakarta Pusat 10230