Keselamatan

Kemas kini terakhir: 15 Mac 2026

Keselamatan laman ini dan privasi penggunanya adalah penting bagi kami. Kami mengalu-alukan pendedahan bertanggungjawab (responsible disclosure) kerentanan keselamatan daripada penyelidik keselamatan, pembangun, dan orang awam.

Halaman ini menerangkan dasar pendedahan bertanggungjawab kami — cara melaporkan kerentanan, perkara yang termasuk dalam skop, dan cara kami akan bertindak balas. Kami meminta anda mengikuti garis panduan ini apabila menyiasat dan melaporkan isu keselamatan yang berpotensi.

Melaporkan kerentanan

Jika anda telah menemui kerentanan keselamatan, sila laporkan kepada kami melalui e-mel. Jangan dedahkan kerentanan tersebut secara umum sehingga kami mempunyai peluang yang munasabah untuk menyiasat dan menanganinya.

contact@freeonlinenosignup.com

Sila sertakan "Security Vulnerability Report" dalam baris subjek dan berikan sebanyak mungkin perkara berikut:

  • Penerangan jelas tentang kerentanan dan potensi impaknya
  • URL, endpoint, atau komponen yang terjejas
  • Arahan langkah demi langkah untuk menghasilkan semula isu
  • Sebarang kod bukti konsep, tangkapan skrin, atau contoh request/response
  • Nama atau handle anda jika anda ingin diberi kredit (pilihan)

Skop

Berikut dianggap dalam skop untuk pendedahan bertanggungjawab:

  • Cross-site scripting (XSS)
  • Cross-site request forgery (CSRF)
  • Kerentanan suntikan di sisi pelayan (SQL injection, command injection, dan sebagainya)
  • Pintasan pengesahan atau kebenaran (authentication/authorisation bypass)
  • Pendedahan data sensitif atau kebocoran maklumat
  • Salah konfigurasi keselamatan yang boleh dieksploit oleh penyerang
  • Open redirect yang boleh digunakan dalam serangan phishing
  • Insecure direct object references
  • Remote code execution

Di luar skop

Berikut dianggap di luar skop dan tidak akan diterima sebagai laporan kerentanan yang sah:

  • Serangan atau ujian denial of service (DoS atau DDoS)
  • Serangan brute force terhadap mana-mana bahagian laman
  • Pengimbasan automatik tanpa kebenaran bertulis terlebih dahulu
  • Kejuruteraan sosial atau serangan phishing yang menyasarkan pengguna atau kakitangan kami
  • Isu keselamatan fizikal
  • Kerentanan dalam perkhidmatan, perpustakaan, atau infrastruktur pihak ketiga yang bukan di bawah kawalan langsung kami — sila laporkan kepada vendor yang berkaitan
  • Header keselamatan yang hilang yang tidak menunjukkan kerentanan yang boleh dieksploit dalam konteks khusus ini
  • Kerentanan teori tanpa bukti konsep yang berfungsi atau impak yang ditunjukkan
  • Isu yang memerlukan pengguna telah pun menjejaskan peranti atau pelayar mereka sendiri

Apa yang boleh anda jangkakan

Apabila anda menghantar laporan kerentanan, berikut ialah apa yang boleh anda jangkakan daripada kami:

1

Pengesahan penerimaan

Kami akan mengesahkan penerimaan laporan anda dalam masa 3 hari bekerja.

2

Siasatan

Kami akan menyiasat laporan dan menilai kesahihan serta tahap keterukan isu tersebut. Kami mungkin bertanya soalan susulan jika memerlukan maklumat tambahan.

3

Penyelesaian

Untuk kerentanan yang disahkan, kami akan berusaha menyelesaikan isu secepat mungkin dengan mengutamakan tahap keterukan. Kami akan memaklumkan anda tentang perkembangan.

4

Pendedahan

Setelah isu diselesaikan, kami gembira untuk menyelaraskan pendedahan awam bersama anda jika anda mahu. Kami meminta anda memberi tempoh pemulihan yang munasabah sebelum menerbitkan sebarang butiran.

Komitmen kami

Apabila anda melaporkan kerentanan dengan niat baik dan mengikut dasar ini, kami komited untuk:

  • Tidak mengambil tindakan undang-undang terhadap anda berkaitan penyelidikan anda
  • Merahsiakan laporan anda dan tidak berkongsi butiran peribadi anda tanpa persetujuan anda
  • Memaklumkan anda tentang status isu tersebut
  • Memberi kredit kepada anda jika anda mahu dan jika isu disahkan
  • Berusaha menangani kerentanan yang disahkan tepat pada masanya

Sebagai balasan, kami meminta anda agar tidak mengakses, mengubah, atau memadam data yang bukan milik anda; tidak mengganggu ketersediaan laman; dan tidak melakukan ujian terhadap akaun atau data milik pengguna lain.

Hubungi

Untuk soalan umum tentang dasar ini yang bukan laporan kerentanan, gunakan halaman hubungi. Untuk laporan pepijat bukan keselamatan, gunakan halaman laporkan isu.