Sigurnost

Zadnje ažuriranje: 15. ožujka 2026.

Sigurnost ove stranice i privatnost njezinih korisnika važna nam je. Pozdravljamo odgovorno otkrivanje sigurnosnih ranjivosti od strane sigurnosnih istraživača, programera i članova javnosti.

Ova stranica opisuje naša pravila odgovornog otkrivanja — kako prijaviti ranjivost, što je u opsegu i kako ćemo odgovoriti. Molimo vas da slijedite ove smjernice kada istražujete i prijavljujete potencijalne sigurnosne probleme.

Prijava ranjivosti

Ako ste otkrili sigurnosnu ranjivost, prijavite nam je putem e-maila. Nemojte javno objavljivati ranjivost dok ne dobijemo razumno vrijeme da je istražimo i riješimo.

contact@freeonlinenosignup.com

U naslov e-maila uključite "Security Vulnerability Report" i navedite što više od sljedećeg:

  • Jasno objašnjenje ranjivosti i njezinog potencijalnog utjecaja
  • URL, endpoint ili komponentu koja je pogođena
  • Upute korak po korak za reprodukciju
  • Bilo kakav proof-of-concept kod, snimke zaslona ili primjere zahtjeva/odgovora
  • Vaše ime ili nadimak ako želite da vas navedemo (opcionalno)

Opseg

Sljedeće se smatra u opsegu za odgovorno otkrivanje:

  • Cross-site scripting (XSS)
  • Cross-site request forgery (CSRF)
  • Server-side injection ranjivosti (SQL injection, command injection itd.)
  • Zaobilaženje autentikacije ili autorizacije
  • Izlaganje osjetljivih podataka ili curenje informacija
  • Sigurnosne pogrešne konfiguracije koje bi napadač mogao iskoristiti
  • Open redirecti koji se mogu koristiti u phishing napadima
  • Insecure direct object references
  • Remote code execution

Izvan opsega

Sljedeće je izvan opsega i neće se prihvatiti kao valjana prijava ranjivosti:

  • Napadi ili testiranje uskraćivanja usluge (DoS ili DDoS)
  • Brute force napadi na bilo koji dio stranice
  • Automatizirano skeniranje bez prethodnog pisanog odobrenja
  • Socijalni inženjering ili phishing napadi usmjereni na korisnike ili osoblje
  • Problemi fizičke sigurnosti
  • Ranjivosti u uslugama, bibliotekama ili infrastrukturi trećih strana koje nisu izravno pod našom kontrolom — prijavite ih relevantnom dobavljaču
  • Nedostajuća sigurnosna zaglavlja koja ne predstavljaju dokazivu, iskoristivu ranjivost u ovom konkretnom kontekstu
  • Teorijske ranjivosti bez funkcionalnog proof of concepta ili demonstriranog utjecaja
  • Problemi koji zahtijevaju da je korisnik već kompromitirao vlastiti uređaj ili preglednik

Što možete očekivati

Kada pošaljete prijavu ranjivosti, evo što možete očekivati od nas:

1

Potvrda primitka

Potvrdit ćemo primitak vaše prijave u roku od 3 radna dana.

2

Istraga

Istražit ćemo prijavu i procijeniti valjanost i ozbiljnost problema. Možemo vam se javiti s dodatnim pitanjima ako trebamo više informacija.

3

Rješenje

Za potvrđene ranjivosti radit ćemo na rješavanju što je brže moguće, s prioritetom prema ozbiljnosti. Obavještavat ćemo vas o napretku.

4

Objava

Nakon što se problem riješi, rado ćemo koordinirati javnu objavu s vama ako želite. Molimo da nam omogućite razumno razdoblje za sanaciju prije objave bilo kakvih detalja.

Naše obveze

Kada prijavite ranjivost u dobroj vjeri i u skladu s ovim pravilima, obvezujemo se:

  • Ne pokretati pravne postupke protiv vas u vezi s vašim istraživanjem
  • Tretirati vašu prijavu povjerljivo i ne dijeliti vaše osobne podatke bez vašeg pristanka
  • Držati vas informiranima o statusu problema
  • Navesti vas kao zaslužne za otkriće ako želite i ako je problem potvrđen
  • Rješavati potvrđene ranjivosti u razumnom roku

Zauzvrat, molimo da ne pristupate, ne mijenjate ili ne brišete podatke koji nisu vaši; ne ometate dostupnost stranice; i ne provodite testiranje na računima ili podacima drugih korisnika.

Kontakt

Za opća pitanja o ovim pravilima koja nisu prijave ranjivosti, koristite kontakt stranicu. Za prijavu bugova koji nisu vezani uz sigurnost, koristite stranicu prijava problema.