Сигурност
Последна актуализация: March 15, 2026
Сигурността на този сайт и поверителността на неговите потребители са важни за нас. Приветстваме отговорното разкриване (responsible disclosure) на уязвимости от изследователи по сигурността, разработчици и членове на обществото.
Тази страница описва нашата политика за отговорно разкриване — как да докладвате уязвимост, какво попада в обхвата (scope) и как ще реагираме. Молим да следвате тези насоки, когато изследвате и докладвате потенциални проблеми със сигурността.
Докладване на уязвимост
Ако сте открили уязвимост, моля, докладвайте ни по имейл. Не разкривайте уязвимостта публично, докато не сме имали разумна възможност да я разследваме и отстраним.
contact@freeonlinenosignup.comМоля, включете „Security Vulnerability Report“ в темата и предоставете възможно най-много от следното:
- Ясно описание на уязвимостта и потенциалния ѝ ефект
- Засегнатия URL адрес, endpoint или компонент
- Инструкции стъпка по стъпка за възпроизвеждане
- Proof-of-concept код, скрийншотове или примери за request/response
- Вашето име или handle, ако желаете да бъдете упоменати (по желание)
Обхват (scope)
Следните неща се считат за в обхвата на отговорното разкриване:
- Cross-site scripting (XSS)
- Cross-site request forgery (CSRF)
- Уязвимости тип server-side injection (SQL injection, command injection и др.)
- Заобикаляне на автентикация или авторизация
- Излагане на чувствителни данни или изтичане на информация
- Неправилни конфигурации на сигурността, които могат да бъдат експлоатирани от атакуващ
- Open redirects, които могат да се използват при phishing атаки
- Insecure direct object references
- Remote code execution
Извън обхват
Следните неща са извън обхват и няма да бъдат приети като валидни доклади за уязвимости:
- Denial of service (DoS или DDoS) атаки или тестване
- Brute force атаки срещу която и да е част от сайта
- Автоматизирано сканиране без предварително писмено разрешение
- Social engineering или phishing атаки, насочени към нашите потребители или екип
- Физически проблеми със сигурността
- Уязвимости в услуги, библиотеки или инфраструктура на трети страни, които не са под наш пряк контрол — моля, докладвайте ги на съответния доставчик
- Липсващи security headers, които не представляват демонстрируема, експлоатируема уязвимост в този конкретен контекст
- Теоретични уязвимости без работещ proof of concept или демонстриран ефект
- Проблеми, които изискват потребителят вече да е компрометирал собственото си устройство или браузър
Какво да очаквате
Когато изпратите доклад за уязвимост, ето какво можете да очаквате от нас:
Потвърждение
Ще потвърдим получаването на доклада в рамките на 3 работни дни.
Разследване
Ще разследваме доклада и ще оценим валидността и сериозността на проблема. Може да зададем допълнителни въпроси, ако са нужни повече детайли.
Решение
За потвърдени уязвимости ще работим за отстраняване възможно най-бързо, като приоритизираме според сериозността. Ще ви държим в течение за напредъка.
Разкриване
След като проблемът бъде решен, с удоволствие ще координираме публичното разкриване с вас, ако желаете. Молим да ни дадете разумен период за отстраняване преди да публикувате детайли.
Нашите ангажименти
Когато докладвате уязвимост добросъвестно и в съответствие с тази политика, ние се ангажираме да:
- Не предприемаме правни действия срещу вас във връзка с вашето изследване
- Отнасяме се конфиденциално към вашия доклад и да не споделяме личните ви данни без вашето съгласие
- Ви информираме за статуса на проблема
- Ви отдадем признание за откритието, ако желаете и ако проблемът се потвърди
- Работим за навременно отстраняване на потвърдени уязвимости
В замяна молим да не достъпвате, променяте или изтривате данни, които не са ваши; да не нарушавате наличността на сайта; и да не тествате акаунти или данни на други потребители.
Контакт
За общи въпроси относно тази политика, които не са доклади за уязвимости, използвайте страницата за контакт. За доклади за бъгове, които не са свързани със сигурността, използвайте страницата докладвай проблем.