| Versi | Status |
|---|---|
| Anichin API v1 | ✅ Supported |
| Trial Token | ✅ Supported |
Jika Anda menemukan kerentanan keamanan pada Anichin API (Dracin API), jangan buka issue publik. Sebagai gantinya:
- Telegram (preferred): kirim DM ke @Anichin_Premium_Bot dengan prefix
[SECURITY]. - Sertakan:
- Deskripsi singkat kerentanan
- Endpoint Anichin yang terdampak (mis.
/dramabox/episode) - Langkah reproduksi (PoC)
- Dampak potensial
- Rekomendasi mitigasi (opsional)
| Severity | Respon Awal | Patch Target |
|---|---|---|
| Critical | < 24 jam | < 7 hari |
| High | < 48 jam | < 14 hari |
| Medium | < 7 hari | < 30 hari |
| Low | < 14 hari | best-effort |
In-scope:
- Endpoint
api.anichin.bio/* - WebSocket
wss://api.anichin.bio/ws - Token leak / privilege escalation
- Rate limit bypass
- Injection (NoSQL, command, dsb.)
Out-of-scope:
- Konten upstream (DramaBox, ReelShort, dll.) — lapor langsung ke penyedia masing-masing
- Telegram bot (
@Anichin_Premium_Bot) — gunakan kanal Telegram - DoS / brute-force tanpa bukti dampak nyata
Anichin mengikuti Coordinated Disclosure: laporan akan di-patch dahulu sebelum dipublikasikan. Reporter akan disebut di CHANGELOG.md (opt-in).