Seguretat

Última actualització: 15 de març de 2026

La seguretat d’aquest lloc i la privacitat dels seus usuaris són importants per a nosaltres. Donem la benvinguda a la divulgació responsable de vulnerabilitats de seguretat per part de recercadors de seguretat, desenvolupadors i membres del públic.

Aquesta pàgina descriu la nostra política de divulgació responsable — com informar d’una vulnerabilitat, què entra dins l’abast i com respondrem. Et demanem que segueixis aquestes directrius quan investiguis i informis de possibles problemes de seguretat.

Informar d’una vulnerabilitat

Si has descobert una vulnerabilitat de seguretat, informa’ns-en per correu electrònic. No divulguis la vulnerabilitat públicament fins que no hàgim tingut una oportunitat raonable d’investigar-la i corregir-la.

contact@freeonlinenosignup.com

Inclou "Security Vulnerability Report" a l’assumpte i aporta tanta informació com puguis:

  • Una descripció clara de la vulnerabilitat i del seu impacte potencial
  • L’URL, endpoint o component afectat
  • Instruccions pas a pas per reproduir el problema
  • Qualsevol codi de prova de concepte, captures de pantalla o exemples de petició/resposta
  • El teu nom o àlies si vols que se’t reconegui (opcional)

Abast

Es consideren dins l’abast de la divulgació responsable:

  • Cross-site scripting (XSS)
  • Cross-site request forgery (CSRF)
  • Vulnerabilitats d’injecció al servidor (injecció SQL, injecció d’ordres, etc.)
  • Bypass d’autenticació o d’autorització
  • Exposició de dades sensibles o filtració d’informació
  • Configuracions de seguretat incorrectes que un atacant podria explotar
  • Redireccions obertes que es puguin utilitzar en atacs de phishing
  • Referències directes a objectes insegures (IDOR)
  • Execució remota de codi

Fora d’abast

Es consideren fora d’abast i no s’acceptaran com a informes vàlids:

  • Atacs o proves de denegació de servei (DoS o DDoS)
  • Atacs de força bruta contra qualsevol part del lloc
  • Escaneig automatitzat sense permís previ per escrit
  • Enginyeria social o atacs de phishing dirigits als nostres usuaris o personal
  • Problemes de seguretat física
  • Vulnerabilitats en serveis, biblioteques o infraestructura de tercers que no estan sota el nostre control directe — informa’n al venedor corresponent
  • Capçaleres de seguretat absents que no presentin una vulnerabilitat demostrable i explotable en aquest context concret
  • Vulnerabilitats teòriques sense una prova de concepte funcional o un impacte demostrat
  • Problemes que requereixen que l’usuari ja hagi compromès el seu propi dispositiu o navegador

Què pots esperar

Quan enviïs un informe de vulnerabilitat, això és el que pots esperar de nosaltres:

1

Confirmació

Confirmarem la recepció del teu informe en un termini de 3 dies laborables.

2

Investigació

Investigarem l’informe i avaluarem la validesa i la gravetat del problema. Podem contactar-te amb preguntes si necessitem més informació.

3

Resolució

Per a vulnerabilitats confirmades, treballarem per resoldre el problema tan aviat com sigui possible, prioritzant segons la gravetat. Et mantindrem informat del progrés.

4

Divulgació

Un cop resolt el problema, estarem encantats de coordinar una divulgació pública amb tu si ho desitges. Et demanem que ens donis un període raonable de remediació abans de publicar-ne els detalls.

Els nostres compromisos

Quan informes d’una vulnerabilitat de bona fe i d’acord amb aquesta política, ens comprometem a:

  • No emprendre accions legals contra tu en relació amb la teva recerca
  • Tractar el teu informe de manera confidencial i no compartir les teves dades personals sense el teu consentiment
  • Mantenir-te informat de l’estat del problema
  • Donar-te crèdit pel descobriment si ho desitges i si la vulnerabilitat es confirma
  • Treballar per abordar les vulnerabilitats confirmades de manera oportuna

Et demanem, a canvi, que no accedeixis, modifiquis ni eliminis dades que no siguin teves; que no interrompis la disponibilitat del lloc; i que no facis proves en comptes o dades d’altres usuaris.

Contacte

Per a preguntes generals sobre aquesta política que no siguin informes de vulnerabilitat, utilitza la pàgina de contacte. Per a informes d’errors no relacionats amb seguretat, utilitza la pàgina d’informar d’un problema.