Bezpieczeństwo

Ostatnia aktualizacja: 15 marca 2026

Bezpieczeństwo tej strony i prywatność jej użytkowników są dla nas ważne. Z zadowoleniem przyjmujemy odpowiedzialne zgłaszanie (responsible disclosure) podatności bezpieczeństwa przez badaczy bezpieczeństwa, deweloperów i osoby z zewnątrz.

Ta strona opisuje naszą politykę responsible disclosure — jak zgłosić podatność, co jest w zakresie (scope) oraz jak zareagujemy. Prosimy o stosowanie się do tych wytycznych podczas badania i zgłaszania potencjalnych problemów z bezpieczeństwem.

Zgłaszanie podatności

Jeśli odkryłeś(-aś) podatność bezpieczeństwa, zgłoś ją do nas e-mailem. Nie ujawniaj podatności publicznie, dopóki nie będziemy mieli rozsądnej możliwości zbadania problemu i jego naprawy.

contact@freeonlinenosignup.com

W temacie wiadomości wpisz „Security Vulnerability Report” i dołącz możliwie najwięcej z poniższych informacji:

  • Jasny opis podatności i jej potencjalnego wpływu
  • Adres URL, endpoint lub komponent, którego dotyczy problem
  • Instrukcję krok po kroku, jak odtworzyć problem
  • Ewentualny proof of concept, zrzuty ekranu lub przykłady żądań/odpowiedzi
  • Twoje imię/nick, jeśli chcesz być wymieniony(-a) (opcjonalnie)

Zakres (scope)

Za pozostające w zakresie responsible disclosure uznajemy m.in.:

  • Cross-site scripting (XSS)
  • Cross-site request forgery (CSRF)
  • Podatności typu server-side injection (SQL injection, command injection itd.)
  • Ominięcie uwierzytelniania lub autoryzacji
  • Ujawnienie danych wrażliwych lub wyciek informacji
  • Błędne konfiguracje bezpieczeństwa, które może wykorzystać atakujący
  • Open redirects, które mogą być użyte do phishingu
  • Insecure direct object references
  • Remote code execution

Poza zakresem

Poniższe kwestie są poza zakresem i nie zostaną uznane za prawidłowe zgłoszenia podatności:

  • Ataki lub testy typu denial of service (DoS lub DDoS)
  • Ataki brute force na dowolną część serwisu
  • Automatyczne skanowanie bez wcześniejszej pisemnej zgody
  • Social engineering lub phishing wymierzony w naszych użytkowników lub pracowników
  • Problemy z bezpieczeństwem fizycznym
  • Podatności w usługach, bibliotekach lub infrastrukturze podmiotów trzecich, które nie są bezpośrednio pod naszą kontrolą — zgłaszaj je odpowiedniemu dostawcy
  • Brakujące nagłówki bezpieczeństwa, które nie stanowią w tym kontekście możliwej do wykorzystania podatności
  • Teoretyczne podatności bez działającego proof of concept lub wykazanego wpływu
  • Problemy wymagające wcześniejszego skompromitowania własnego urządzenia lub przeglądarki przez użytkownika

Czego możesz oczekiwać

Po wysłaniu zgłoszenia podatności możesz oczekiwać od nas:

1

Potwierdzenia

Potwierdzimy otrzymanie zgłoszenia w ciągu 3 dni roboczych.

2

Weryfikacji

Zbadamy zgłoszenie i ocenimy, czy problem jest prawdziwy oraz jak jest poważny. Jeśli będziemy potrzebować dodatkowych informacji, możemy zadać pytania uzupełniające.

3

Rozwiązania

W przypadku potwierdzonych podatności będziemy pracować nad rozwiązaniem tak szybko, jak to możliwe, z priorytetem zależnym od poziomu ryzyka. Będziemy informować o postępach.

4

Ujawnienia

Po rozwiązaniu problemu chętnie skoordynujemy z Tobą publiczne ujawnienie, jeśli chcesz. Prosimy o pozostawienie nam rozsądnego czasu na naprawę przed publikacją szczegółów.

Nasze zobowiązania

Jeśli zgłaszasz podatność w dobrej wierze i zgodnie z tą polityką, zobowiązujemy się do:

  • Niepodejmowania działań prawnych wobec Ciebie w związku z Twoimi badaniami
  • Traktowania zgłoszenia poufnie i nieudostępniania Twoich danych osobowych bez Twojej zgody
  • Informowania Cię o statusie sprawy
  • Wskazania Cię jako odkrywcy, jeśli tego chcesz i jeśli podatność zostanie potwierdzona
  • Terminowego rozwiązywania potwierdzonych problemów

W zamian prosimy, aby nie uzyskiwać dostępu, nie modyfikować ani nie usuwać danych, które nie należą do Ciebie; nie zakłócać dostępności serwisu; oraz nie testować kont ani danych innych użytkowników.

Kontakt

W przypadku ogólnych pytań o tę politykę (nie będących zgłoszeniami podatności) skorzystaj ze strony kontaktowej. W przypadku zgłoszeń błędów niezwiązanych z bezpieczeństwem skorzystaj ze strony zgłoś problem.