raw-html-encoded
raw-html-encoded

WHAT IS GRAB FAIRPLAY PROGRAMME?

Grab FairPlay programme is a platform where Grab users can report any fraudulent activities within the Grab community.

The main objective of this programme is to ensure our platform remains as safe as possible for all our users as Grab strongly believes in protecting our passengers, drivers and partner's safety, security, and risk exposure.

A reward of up to US$1000 will be paid based on the severity and novelty of the reported fraud. Grab reserves the right to determine the payout value. Our decision will be final and further queries on a resolved fraud case will not be entertained.

For the full terms and conditions, click to download.

Tentang Program

GRAB INC. (“GRAB”) selalu berusaha untuk melindungi dan menjamin keselamatan pemandu Grab, penumpang, ataupun rakan niaga kami. Keutamaan kami adalah untuk sentiasa memastikan platform sentiasa selamat untuk digunakan dengan menghapuskan aktiviti penipuan.

Kami percaya dengan mengamalkan pendedahan secara bertanggungjawab adalah cara terbaik untuk melindungi pengguna platform Grab. Pendedahan secara bertanggungjawab membolehkan individu untuk memaklumkan aktiviti penipuan kepada syarikat berkaitan sebelum maklumat itu tersebar kepada orang awam. Jika anda mengesyaki mana-mana pemandu Grab, penumpang, ataupun rakan niaga terlibat dalam aktiviti penipuan, kami akan bekerjasama dengan anda untuk menyelesaikan isu ini dengan kadar segera dan memastikan anda diberikan ganjaran kerana telah menemui dan melaporkan isu ini.

Untuk terma dan syarat yang lengkap, muat turun di sini.

HOW TO SUBMIT A FAIRPLAY REPORT?

If you have information on any fraudulent activities involving our driver-partners, passengers or corporate partners, you may submit the information via our FairPlay submission Form.

Rest assured that all submissions are completely anonymous to protect your identity.

For all submissions, you shall include:

    1. 01

    2. Full description of the vulnerability being reported including the exploitability and impact.

    1. 02

    2. Document all steps required to reproduce the exploit of the vulnerability.

    1. 03

    2. Submit FairPlay Report Here

Prosedur Penghantaran

Kami ingin memberi jaminan bahawa semua penghantaran akan dirahsiakan. Selain itu, semua penghantaran juga akan diringkaskan di dalam satu laporan untuk memelihara identiti pelapor.

Untuk laporan, anda harus menyertakan:

    1. 01

    2. Keterangan penuh tentang kelemahan platform yang dilaporkan termasuk pengeksploitasi dan kesannya.

    1. 02

    2. Mengumpul semua langkah yang diperlukan untuk menghasilkan semula pengeksploitasi kelemahan

    1. 03

    2. Serahkan semua maklumat ke sini

Rewards

Our rewards are impact-based. This means that the value of the reward will be dependent on the potential financial implication it has to Grab or its users. When we have our reward meetings, we always ask one question: If a fraudster abuses this, how worse off are we? We assume the worst and fix the fraud vulnerability accordingly.

If we receive several reports for the same issue, we will Reward the earliest report with enough actionable information to identify the issue. If a single fix fixes multiple fraud situations, we treat this as a single fraud. For example, if you find 3 ways to abuse a promotional campaign, and our fix is to stop the campaign, this will receive a single Reward, determined, as always, by impact.

Ganjaran

Ganjaran akan diberikan berdasarkan kesan isu kepada Grab. Nilai ganjaran yang diberikan bergantung kepada potensi implikasi kewangan yang boleh berlaku kepada Grab dan penggunanya. Bagi perjumpaan berkaitan dengan ganjaran, kami akan menilai kesan aktiviti penipuan kepada pihak Grab dan akan memperbaiki kelemahan penipuan dengan sewajarnya.

Jika kami menerima beberapa laporan untuk isu yang sama, ganjaran hanya akan diberikan untuk laporan terawal yang dihantar dengan maklumat yang cukup bagi pihak kami untuk mengenal pasti isu tersebut. Jika pembetulan yang dilakukan akan menyelesaikan beberapa situasi penipuan yang lain, kami akan mengambil kira hal ini sebagai satu laporan penipuan. Sebagai contoh, jika anda menemui 3 cara untuk menyalahguna promosi kempen dan pembetulan yang kami lakukan adalah menghentikan kempen tersebut, anda akan menerima satu ganjaran yang akan ditentukan berdasarkan kesannya kepada Grab.

Rewards Eligibility

Grab reserves the right to decide if the minimum severity threshold is met and whether it was previously reported. To qualify for a reward under this programme, you should:

Kelayakan untuk Ganjaran

Grab mempunyai hak untuk membuat keputusan jika tahap keseriusan telah dicapai dan sama ada ia telah dilaporkan sebelum ini. Untuk layak mendapatkan ganjaran di bawah program ini, anda haruslah:

  • Be the first to report a specific fraud.

  • Send a clear textual description of the report along with steps to reproduce the fraud pattern. Include attachments such as screenshots, videos or proof of concept when necessary.

  • Disclose the fraud report directly and exclusively to us. Disclosure to third parties including vulnerability brokers before we addressed your report will forfeit the reward.

  • Pelapor yang terawal bagi sebuah kes penipuan khusus.

  • Menghantar laporan yang jelas di dalam bentuk teks bersama langkah untuk menghasilkan semula corak penipuan. Masukkan lampiran seperti paparan skrin, video atau bukti konsep jika perlu.

  • Mendedahkan laporan penipuan secara terus dan eksklusif kepada kami. Pendedahan kepada pihak ketiga termasuk pemberitahuan kelemahan sebelum laporan ditangani oleh pihak kami boleh menyebabkan ganjaran anda ditarik balik.

Reward Payments

Pembayaran Ganjaran

We will payout up to USD $1000 based on severity and novelty of the reported fraud. Grab reserves the rights to determine the payout value without explanation for the same. Our decision will be final and further queries on a resolved fraud case will not be entertained.

Kami akan memberikan pembayaran sehingga USD $1000 berdasarkan tahap keseriusan penipuan yang dilaporkan. Grab mempunyai hak untuk menentukan jumlah pembayaran tanpa sebarang penjelasan. Keputusan yang diberikan adalah muktamad dan sebarang pertanyaan berkenaan tentang kes penipuan yang telah diselesaikan tidak akan dilayan.

Fraud Scope

Skop penipuan

Eligible Fraud Categories

Kategori Penipuan

  • Passenger
    promo abuse

  • Driver incentive
    gaming

  • Driver selective
    job acceptance

  • Ghost Rides

  • Account
    takeovers

  • Fare payment
    fraud

  • Spoofing device
    level data like GPS,
    device IDs etc

  • Driver passenger
    collusion

  • Invalid Driver App
    versions

  • Penyalahgunaan promo penumpang

  • Manipulasi insentif pemandu (gaming)

  • Penerimaan tempahan secara selektif

  • Tempahan palsu (Ghost rides)

  • Pengambilalihan akaun

  • Penipuan pembayaran tambang

  • Manipulasi data peranti seperti GPS, ID peranti dan lain-lain

  • Pakatan sulit pemandu dan penumpang

  • Versi aplikasi pemandu yang tidak sah

Out-of-Scope
Fraud Classes

This section contains issues that are not accepted under this programme, because they are malicious and/or because they have low impact and will be immediately marked as invalid.

The following findings are specifically excluded from the Reward:

• Passenger self referrals

This is not a bug bounty programme. Any security vulnerabilities or bug reports will not be entertained by this programme.

We don’t need specific fraudster accounts but need your reports on new fraud patterns that are being employed by fraudsters

Pengelasan penipuan di luar skop

Bahagian ini mengandungi isu-isu yang tidak diterima di bawah program ini kerana dianggap berniat jahat dan/atau kerana mempunyai kesan yang kecil dan dianggap tidak sah.

Penemuan berikut tidak termasuk di dalam bahagian ganjaran:

• Rujukan peribadi penumpang

Program ini bukannya program pendedahan isu teknikal. Mana-mana isu keselamatan atau laporan masalah teknikal tidak akan dilayan di bawah program ini.

Kami tidak memerlukan akaun penipu yang khusus tetapi sebaliknya memerlukan laporan anda mengenai corak penipuan yang dilakukan oleh pihak penipu.