Sikkerhed
Sidst opdateret: 15. marts 2026
Sikkerheden på denne side og privatlivets fred for dens brugere er vigtig for os. Vi byder velkommen til ansvarlig offentliggørelse af sikkerhedssårbarheder fra sikkerhedsforskere, udviklere og medlemmer af offentligheden.
Denne side beskriver vores politik for ansvarlig offentliggørelse — hvordan du rapporterer en sårbarhed, hvad der er inden for scope, og hvordan vi vil reagere. Vi beder om, at du følger disse retningslinjer, når du undersøger og rapporterer potentielle sikkerhedsproblemer.
Rapportér en sårbarhed
Hvis du har opdaget en sikkerhedssårbarhed, bedes du rapportere den til os via e-mail. Offentliggør ikke sårbarheden offentligt, før vi har haft en rimelig mulighed for at undersøge og afhjælpe den.
contact@freeonlinenosignup.comInkludér "Security Vulnerability Report" i emnefeltet og angiv så meget af følgende som muligt:
- En klar beskrivelse af sårbarheden og dens potentielle impact
- Den berørte URL, endpoint eller komponent
- Trin-for-trin instruktioner til at reproducere problemet
- Eventuel proof-of-concept kode, skærmbilleder eller request/response-eksempler
- Dit navn eller handle, hvis du gerne vil krediteres (valgfrit)
Scope
Følgende anses for at være inden for scope for ansvarlig offentliggørelse:
- Cross-site scripting (XSS)
- Cross-site request forgery (CSRF)
- Server-side injektionssårbarheder (SQL injection, command injection osv.)
- Omgåelse af autentificering eller autorisation
- Eksponering af følsomme data eller informationslækage
- Sikkerhedsfejlkonfigurationer, der kan udnyttes af en angriber
- Open redirects, der kan bruges i phishing-angreb
- Usikre direkte objektreferencer (IDOR)
- Remote code execution
Uden for scope
Følgende anses for at være uden for scope og accepteres ikke som gyldige sårbarhedsrapporter:
- Denial of service (DoS eller DDoS) angreb eller test
- Brute force angreb mod nogen del af siden
- Automatisk scanning uden forudgående skriftlig tilladelse
- Social engineering eller phishing-angreb rettet mod vores brugere eller medarbejdere
- Fysiske sikkerhedsproblemer
- Sårbarheder i tredjepartstjenester, biblioteker eller infrastruktur, som ikke er direkte under vores kontrol — rapportér disse til den relevante leverandør
- Manglende sikkerhedsheaders, der ikke udgør en demonstrerbar, udnyttelig sårbarhed i denne specifikke kontekst
- Teoretiske sårbarheder uden en fungerende proof of concept eller dokumenteret impact
- Problemer der kræver, at brugeren allerede har kompromitteret sin egen enhed eller browser
Hvad du kan forvente
Når du indsender en sårbarhedsrapport, kan du forvente følgende fra os:
Bekræftelse
Vi bekræfter modtagelsen af din rapport inden for 3 hverdage.
Undersøgelse
Vi undersøger rapporten og vurderer problemets gyldighed og alvor. Vi kan følge op med spørgsmål, hvis vi har brug for flere oplysninger.
Løsning
For bekræftede sårbarheder arbejder vi på at løse problemet så hurtigt som muligt, prioriteret efter alvor. Vi holder dig informeret om vores fremskridt.
Offentliggørelse
Når problemet er løst, koordinerer vi gerne en offentlig offentliggørelse med dig, hvis du ønsker det. Vi beder om, at du giver os en rimelig afhjælpningsperiode, før du offentliggør detaljer.
Vores forpligtelser
Når du rapporterer en sårbarhed i god tro og i overensstemmelse med denne politik, forpligter vi os til at:
- Ikke at forfølge juridiske skridt mod dig i forbindelse med din research
- Behandle din rapport fortroligt og ikke dele dine personlige oplysninger uden dit samtykke
- Holde dig informeret om status på problemet
- Kreditere dig for opdagelsen, hvis du ønsker det, og hvis problemet bekræftes
- Arbejde på at afhjælpe bekræftede sårbarheder rettidigt
Til gengæld beder vi om, at du ikke tilgår, ændrer eller sletter data, der ikke er dine egne; ikke forstyrrer sidens tilgængelighed; og ikke tester på konti eller data, der tilhører andre brugere.
Kontakt
For generelle spørgsmål om denne politik, som ikke er sårbarhedsrapporter, brug kontaktsiden. For ikke-sikkerhedsrelaterede fejlrapporter, brug siden rapportér et problem.