Ασφάλεια

Τελευταία ενημέρωση: 15 Μαρτίου 2026

Η ασφάλεια αυτού του ιστότοπου και το απόρρητο των χρηστών του είναι σημαντικά για εμάς. Ενθαρρύνουμε την υπεύθυνη γνωστοποίηση ευπαθειών ασφαλείας από ερευνητές ασφάλειας, προγραμματιστές και μέλη του κοινού.

Αυτή η σελίδα περιγράφει την πολιτική υπεύθυνης γνωστοποίησης — πώς να αναφέρετε μια ευπάθεια, τι είναι εντός πεδίου και πώς θα ανταποκριθούμε. Σας ζητάμε να ακολουθήσετε αυτές τις οδηγίες όταν ερευνάτε και αναφέρετε πιθανά ζητήματα ασφάλειας.

Αναφορά ευπάθειας

Αν έχετε ανακαλύψει μια ευπάθεια ασφαλείας, παρακαλούμε αναφέρετέ την μέσω email. Μην δημοσιοποιήσετε την ευπάθεια πριν έχουμε μια εύλογη ευκαιρία να τη διερευνήσουμε και να τη διορθώσουμε.

contact@freeonlinenosignup.com

Παρακαλούμε να συμπεριλάβετε "Security Vulnerability Report" στο θέμα και να παρέχετε όσο το δυνατόν περισσότερα από τα παρακάτω:

  • Μια σαφή περιγραφή της ευπάθειας και της πιθανής επίδρασής της
  • Το URL, endpoint ή component που επηρεάζεται
  • Οδηγίες βήμα-βήμα για την αναπαραγωγή
  • Οποιοδήποτε proof-of-concept code, screenshots ή παραδείγματα request/response
  • Το όνομα ή το handle σας αν θέλετε να αναφερθείτε (προαιρετικό)

Πεδίο εφαρμογής

Τα παρακάτω θεωρούνται εντός πεδίου για υπεύθυνη γνωστοποίηση:

  • Cross-site scripting (XSS)
  • Cross-site request forgery (CSRF)
  • Ευπάθειες server-side injection (SQL injection, command injection κ.λπ.)
  • Παράκαμψη authentication ή authorisation
  • Έκθεση ευαίσθητων δεδομένων ή διαρροή πληροφοριών
  • Λανθασμένες ρυθμίσεις ασφάλειας που θα μπορούσαν να αξιοποιηθούν από επιτιθέμενο
  • Open redirects που μπορούν να χρησιμοποιηθούν σε επιθέσεις phishing
  • Insecure direct object references
  • Remote code execution

Εκτός πεδίου

Τα παρακάτω θεωρούνται εκτός πεδίου και δεν γίνονται δεκτά ως έγκυρες αναφορές ευπαθειών:

  • Επιθέσεις ή δοκιμές άρνησης υπηρεσίας (DoS ή DDoS)
  • Brute force επιθέσεις σε οποιοδήποτε μέρος του ιστότοπου
  • Αυτοματοποιημένο scanning χωρίς προηγούμενη γραπτή άδεια
  • Social engineering ή phishing επιθέσεις που στοχεύουν χρήστες ή προσωπικό
  • Ζητήματα φυσικής ασφάλειας
  • Ευπάθειες σε υπηρεσίες, βιβλιοθήκες ή υποδομές τρίτων που δεν είναι άμεσα υπό τον έλεγχό μας — αναφέρετέ τες στον αντίστοιχο προμηθευτή
  • Απουσία security headers που δεν παρουσιάζει αποδεδειγμένη, εκμεταλλεύσιμη ευπάθεια σε αυτό το συγκεκριμένο πλαίσιο
  • Θεωρητικές ευπάθειες χωρίς λειτουργικό proof of concept ή αποδεδειγμένη επίδραση
  • Ζητήματα που απαιτούν ο χρήστης να έχει ήδη παραβιάσει τη συσκευή ή τον browser του

Τι να περιμένετε

Όταν υποβάλετε αναφορά ευπάθειας, μπορείτε να περιμένετε τα εξής από εμάς:

1

Επιβεβαίωση

Θα επιβεβαιώσουμε την παραλαβή της αναφοράς σας μέσα σε 3 εργάσιμες ημέρες.

2

Διερεύνηση

Θα διερευνήσουμε την αναφορά και θα αξιολογήσουμε την εγκυρότητα και τη σοβαρότητα του ζητήματος. Μπορεί να επικοινωνήσουμε μαζί σας αν χρειαστούμε περισσότερες πληροφορίες.

3

Επίλυση

Για επιβεβαιωμένες ευπάθειες, θα εργαστούμε για την επίλυση το συντομότερο δυνατό, δίνοντας προτεραιότητα βάσει σοβαρότητας. Θα σας ενημερώνουμε για την πρόοδο.

4

Γνωστοποίηση

Όταν το ζήτημα επιλυθεί, μπορούμε να συντονίσουμε μαζί σας δημόσια γνωστοποίηση, αν το επιθυμείτε. Ζητάμε να μας δώσετε ένα εύλογο διάστημα αποκατάστασης πριν δημοσιεύσετε λεπτομέρειες.

Οι δεσμεύσεις μας

Όταν αναφέρετε μια ευπάθεια καλόπιστα και σύμφωνα με αυτήν την πολιτική, δεσμευόμαστε να:

  • Μην προβούμε σε νομικές ενέργειες εναντίον σας σχετικά με την έρευνά σας
  • Διατηρήσουμε την αναφορά σας εμπιστευτική και να μην κοινοποιήσουμε τα προσωπικά σας στοιχεία χωρίς τη συγκατάθεσή σας
  • Σας ενημερώνουμε για την κατάσταση του ζητήματος
  • Σας αποδώσουμε εύσημα για την ανακάλυψη, αν το επιθυμείτε και εφόσον επιβεβαιωθεί το ζήτημα
  • Εργαστούμε για την έγκαιρη επίλυση επιβεβαιωμένων ευπαθειών

Σε αντάλλαγμα, ζητάμε να μην αποκτήσετε πρόσβαση, τροποποιήσετε ή διαγράψετε δεδομένα που δεν σας ανήκουν, να μην διαταράξετε τη διαθεσιμότητα του ιστότοπου και να μην κάνετε δοκιμές σε λογαριασμούς ή δεδομένα άλλων χρηστών.

Επικοινωνία

Για γενικές ερωτήσεις σχετικά με αυτήν την πολιτική που δεν αποτελούν αναφορές ευπαθειών, χρησιμοποιήστε τη σελίδα επικοινωνίας. Για αναφορές bugs που δεν σχετίζονται με ασφάλεια, χρησιμοποιήστε τη σελίδα αναφορά προβλήματος.