Bezpečnost

Poslední aktualizace: 15. března 2026

Bezpečnost tohoto webu a soukromí jeho uživatelů jsou pro nás důležité. Vítáme odpovědné zveřejňování bezpečnostních zranitelností od bezpečnostních výzkumníků, vývojářů a široké veřejnosti.

Tato stránka popisuje naše zásady odpovědného zveřejňování — jak nahlásit zranitelnost, co spadá do rozsahu (scope) a jak budeme reagovat. Žádáme vás, abyste při zkoumání a hlášení potenciálních bezpečnostních problémů dodržovali tato pravidla.

Nahlášení zranitelnosti

Pokud jste objevili bezpečnostní zranitelnost, prosím nahlaste nám ji e-mailem. Nezveřejňujte zranitelnost veřejně, dokud jsme neměli přiměřenou možnost ji prošetřit a řešit.

contact@freeonlinenosignup.com

Do předmětu uveďte „Security Vulnerability Report“ a poskytněte co nejvíce z následujícího:

  • Jasný popis zranitelnosti a jejího možného dopadu
  • Dotčené URL, endpoint nebo komponentu
  • Postup krok za krokem, jak problém reprodukovat
  • Případný proof-of-concept kód, snímky obrazovky nebo ukázky request/response
  • Vaše jméno nebo handle, pokud chcete být uvedeni (volitelné)

Rozsah (scope)

Za spadající do rozsahu odpovědného zveřejňování považujeme:

  • Cross-site scripting (XSS)
  • Cross-site request forgery (CSRF)
  • Zranitelnosti typu server-side injection (SQL injection, command injection apod.)
  • Obejítí autentizace nebo autorizace
  • Zpřístupnění citlivých dat nebo únik informací
  • Chybné bezpečnostní konfigurace, které může útočník zneužít
  • Open redirects, které mohou být použity při phishingu
  • Insecure direct object references
  • Remote code execution

Mimo rozsah

Za mimo rozsah považujeme a nebudou akceptovány jako platná hlášení:

  • Denial of service (DoS nebo DDoS) útoky nebo testování
  • Brute force útoky na jakoukoliv část webu
  • Automatizované skenování bez předchozího písemného povolení
  • Social engineering nebo phishing útoky cílené na naše uživatele nebo tým
  • Fyzické bezpečnostní problémy
  • Zranitelnosti ve službách, knihovnách nebo infrastruktuře třetích stran, které nejsou přímo pod naší kontrolou — nahlaste je příslušnému dodavateli
  • Chybějící security headers bez prokazatelné, zneužitelné zranitelnosti v tomto konkrétním kontextu
  • Teoretické zranitelnosti bez funkčního proof of concept nebo prokázaného dopadu
  • Problémy, které vyžadují, aby uživatel již kompromitoval své vlastní zařízení nebo prohlížeč

Co můžete očekávat

Když odešlete hlášení zranitelnosti, můžete od nás očekávat:

1

Potvrzení

Přijetí vašeho hlášení potvrdíme do 3 pracovních dnů.

2

Šetření

Hlášení prověříme a zhodnotíme jeho platnost a závažnost. Pokud budeme potřebovat více informací, můžeme se ozvat s doplňujícími otázkami.

3

Náprava

U potvrzených zranitelností budeme pracovat na co nejrychlejším odstranění s prioritou podle závažnosti. Budeme vás informovat o průběhu.

4

Zveřejnění

Jakmile bude problém vyřešen, rádi s vámi sladíme veřejné zveřejnění, pokud budete chtít. Prosíme, dejte nám přiměřenou dobu na nápravu před publikováním detailů.

Naše závazky

Pokud nahlásíte zranitelnost v dobré víře a v souladu s touto politikou, zavazujeme se:

  • Nepodnikat proti vám právní kroky v souvislosti s vaším výzkumem
  • Zachovat důvěrnost hlášení a nesdílet vaše osobní údaje bez vašeho souhlasu
  • Informovat vás o stavu řešení
  • Uvést vás jako autora nálezu, pokud si to přejete a pokud bude problém potvrzen
  • Pracovat na včasném řešení potvrzených zranitelností

Na oplátku vás žádáme, abyste nepřistupovali, neupravovali ani nemažte data, která nejsou vaše; nenarušovali dostupnost služby; a netestovali účty nebo data jiných uživatelů.

Kontakt

Pro obecné dotazy k této politice (ne hlášení zranitelností) použijte kontaktní stránku. Pro hlášení chyb nesouvisejících se zabezpečením použijte stránku nahlásit problém.