Gunakan hanya pada sistem yang punya izin
Pengujian hanya boleh dilakukan pada sistem milik sendiri, lab, program bug bounty, atau sistem yang memang memberikan izin tertulis.
Ethics Guide
Responsible disclosure starts with permission.
DiscloseKit dibuat untuk membantu laporan keamanan yang etis. Tool ini bukan untuk menyerang, memaksa akses, mengambil data, atau menguji sistem tanpa izin.
Core Principles
Jangan ambil atau sebarkan data sensitif
Kalau menemukan data pribadi, token, cookie, password, atau informasi internal, samarkan sebelum laporan dikirim.
Laporkan dengan jelas, bukan mengancam
Responsible disclosure harus fokus membantu pemilik sistem memahami risiko dan memperbaiki celah, bukan menekan atau mempermalukan.
Batasi bukti secukupnya
Tampilkan bukti yang cukup untuk memvalidasi temuan tanpa mengekspos data pengguna lain atau merusak sistem.