Security

Huling na-update: Marso 15, 2026

Mahalaga sa amin ang seguridad ng site na ito at ang privacy ng mga gumagamit nito. Tinatanggap namin ang responsible disclosure ng security vulnerabilities mula sa security researchers, developers, at mga miyembro ng publiko.

Inilalarawan ng page na ito ang responsible disclosure policy namin — paano mag-ulat ng vulnerability, ano ang sakop, at paano kami tutugon. Hinihiling naming sundin mo ang mga gabay na ito kapag nag-iimbestiga at nag-uulat ng posibleng security issues.

Pag-uulat ng vulnerability

Kung may natuklasan kang security vulnerability, pakireport ito sa amin sa pamamagitan ng email. Huwag i-disclose nang publiko ang vulnerability hangga’t wala kaming makatwirang panahon para imbestigahan at ayusin ito.

contact@freeonlinenosignup.com

Pakisama ang "Security Vulnerability Report" sa subject at ibigay hangga’t maaari ang mga sumusunod:

  • Malinaw na paglalarawan ng vulnerability at posibleng impact
  • Ang URL, endpoint, o component na apektado
  • Step-by-step na instructions para ma-reproduce ang issue
  • Anumang proof-of-concept code, screenshots, o request/response examples
  • Pangalan mo o handle kung gusto mong ma-credit (optional)

Saklaw

Ang mga sumusunod ay itinuturing na sakop para sa responsible disclosure:

  • Cross-site scripting (XSS)
  • Cross-site request forgery (CSRF)
  • Server-side injection vulnerabilities (SQL injection, command injection, atbp.)
  • Authentication o authorisation bypass
  • Sensitive data exposure o information leakage
  • Security misconfigurations na maaaring ma-exploit ng attacker
  • Open redirects na maaaring gamitin sa phishing
  • Insecure direct object references
  • Remote code execution

Hindi sakop

Ang mga sumusunod ay itinuturing na hindi sakop at hindi tatanggapin bilang valid vulnerability reports:

  • Denial of service (DoS o DDoS) attacks o testing
  • Brute force attacks laban sa kahit anong bahagi ng site
  • Automated scanning nang walang naunang written permission
  • Social engineering o phishing attacks na naka-target sa users o staff
  • Physical security issues
  • Vulnerabilities sa third-party services, libraries, o infrastructure na hindi direktang under our control — i-report ang mga ito sa relevant vendor
  • Missing security headers na walang malinaw, exploitable vulnerability sa partikular na context na ito
  • Theoretical vulnerabilities nang walang working proof of concept o demonstrated impact
  • Issues na nangangailangan na na-compromise na ng user ang sarili niyang device o browser

Ano ang aasahan

Kapag nag-submit ka ng vulnerability report, ito ang maaari mong asahan mula sa amin:

1

Acknowledgement

I-a-acknowledge namin ang report mo sa loob ng 3 business days.

2

Investigation

Iimbestigahan namin ang report at ia-assess ang validity at severity. Maaari kaming mag-follow up kung kailangan ng mas maraming impormasyon.

3

Resolution

Para sa confirmed vulnerabilities, aayusin namin ito sa lalong madaling panahon at mag-prioritize ayon sa severity. I-uupdate ka namin tungkol sa progress.

4

Disclosure

Kapag na-resolve na ang issue, handa kaming makipag-coordinate sa public disclosure kung gusto mo. Hinihiling naming bigyan mo kami ng makatwirang remediation period bago mag-publish ng anumang detalye.

Mga commitment namin

Kapag nag-report ka ng vulnerability in good faith at ayon sa policy na ito, nangangako kami na:

  • Hindi kami magsasampa ng legal action laban sa iyo kaugnay ng iyong research
  • Ituturing naming confidential ang report mo at hindi ibabahagi ang personal details mo nang walang pahintulot
  • Pananatilihin ka naming updated tungkol sa status ng issue
  • Bibigyan ka namin ng credit kung gusto mo at kung confirmed ang issue
  • Aayusin namin ang confirmed vulnerabilities sa tamang oras

Hinihiling naming kapalit nito na huwag kang mag-access, mag-modify, o mag-delete ng data na hindi iyo; huwag mong guluhin ang availability ng site; at huwag kang magsagawa ng testing sa accounts o data ng ibang users.

Contact

Para sa general questions tungkol sa policy na ito na hindi vulnerability reports, gamitin ang contact page. Para sa non-security bug reports, gamitin ang report issue page.