Sikkerhet

Sist oppdatert: March 15, 2026

Sikkerheten til dette nettstedet og personvernet til brukerne er viktig for oss. Vi ønsker ansvarlig offentliggjøring (responsible disclosure) av sikkerhetssårbarheter velkommen fra sikkerhetsforskere, utviklere og allmennheten.

Denne siden beskriver vår policy for ansvarlig offentliggjøring — hvordan du rapporterer en sårbarhet, hva som er innenfor scope, og hvordan vi vil svare. Vi ber om at du følger disse retningslinjene når du undersøker og rapporterer potensielle sikkerhetsproblemer.

Rapportere en sårbarhet

Hvis du har oppdaget en sikkerhetssårbarhet, rapporter den til oss på e-post. Ikke offentliggjør sårbarheten før vi har hatt en rimelig mulighet til å undersøke og utbedre den.

contact@freeonlinenosignup.com

Inkluder "Security Vulnerability Report" i emnefeltet og oppgi så mye som mulig av følgende:

  • En tydelig beskrivelse av sårbarheten og potensiell påvirkning
  • URL, endepunkt eller komponent som er berørt
  • Trinnvise instruksjoner for å gjenskape problemet
  • Eventuell proof-of-concept-kode, skjermbilder eller request/response-eksempler
  • Navnet ditt eller handle hvis du ønsker kreditering (valgfritt)

Scope

Følgende anses som innenfor scope for ansvarlig offentliggjøring:

  • Cross-site scripting (XSS)
  • Cross-site request forgery (CSRF)
  • Server-side injection (SQL injection, command injection, osv.)
  • Omgåelse av autentisering eller autorisasjon
  • Eksponering av sensitive data eller informasjonslekkasje
  • Sikkerhetsfeilkonfigurasjoner som kan utnyttes av en angriper
  • Open redirects som kan brukes i phishing
  • Insecure direct object references
  • Remote code execution

Utenfor scope

Følgende anses som utenfor scope og vil ikke bli akseptert som gyldige sårbarhetsrapporter:

  • Denial of service (DoS eller DDoS)-angrep eller testing
  • Brute force-angrep mot noen del av nettstedet
  • Automatisert skanning uten skriftlig forhåndstillatelse
  • Sosial manipulering eller phishing rettet mot brukere eller ansatte
  • Fysiske sikkerhetsproblemer
  • Sårbarheter i tredjepartstjenester, biblioteker eller infrastruktur som ikke er under vår direkte kontroll — rapporter disse til relevant leverandør
  • Manglende sikkerhetsheadere uten påvisbar, utnyttbar sårbarhet i denne konkrete konteksten
  • Teoretiske sårbarheter uten fungerende proof of concept eller demonstrert påvirkning
  • Problemer som krever at brukeren allerede har kompromittert sin egen enhet eller nettleser

Hva du kan forvente

Når du sender inn en sårbarhetsrapport, kan du forvente følgende fra oss:

1

Bekreftelse

Vi bekrefter mottak av rapporten din innen 3 virkedager.

2

Undersøkelse

Vi undersøker rapporten og vurderer gyldighet og alvorlighetsgrad. Vi kan følge opp med spørsmål hvis vi trenger mer informasjon.

3

Løsning

For bekreftede sårbarheter jobber vi med å løse problemet så raskt som mulig, prioritert etter alvorlighetsgrad. Vi holder deg informert om fremdriften.

4

Offentliggjøring

Når problemet er løst, koordinerer vi gjerne offentliggjøring med deg hvis du ønsker det. Vi ber om at du gir oss en rimelig utbedringsperiode før du publiserer detaljer.

Våre forpliktelser

Når du rapporterer en sårbarhet i god tro og i tråd med denne policyen, forplikter vi oss til å:

  • Ikke forfølge rettslige skritt mot deg i forbindelse med din research
  • Behandle rapporten din konfidensielt og ikke dele personopplysningene dine uten samtykke
  • Holde deg oppdatert om status
  • Kreditere deg for funnet hvis du ønsker det og hvis rapporten bekreftes
  • Arbeide for å utbedre bekreftede sårbarheter i tide

Til gjengjeld ber vi om at du ikke får tilgang til, endrer eller sletter data som ikke er dine; ikke forstyrrer tilgjengeligheten til nettstedet; og ikke tester kontoer eller data som tilhører andre brukere.

Kontakt

For generelle spørsmål om denne policyen som ikke er sårbarhetsrapporter, bruk kontaktsiden. For feilrapporter som ikke er sikkerhetsrelaterte, bruk siden rapporter et problem.