Securitate

Ultima actualizare: 15 martie 2026

Securitatea acestui site și confidențialitatea utilizatorilor săi sunt importante pentru noi. Încurajăm responsible disclosure al vulnerabilităților de securitate din partea cercetătorilor, dezvoltatorilor și a publicului.

Această pagină descrie politica noastră de responsible disclosure — cum să raportezi o vulnerabilitate, ce intră în sferă (scope) și cum vom răspunde. Te rugăm să urmezi aceste recomandări atunci când investighezi și raportezi potențiale probleme de securitate.

Raportarea unei vulnerabilități

Dacă ai descoperit o vulnerabilitate de securitate, te rugăm să ne-o raportezi prin e-mail. Nu dezvălui vulnerabilitatea public până când nu am avut o oportunitate rezonabilă de a investiga și remedia problema.

contact@freeonlinenosignup.com

Te rugăm să incluzi „Security Vulnerability Report” în subiect și să oferi cât mai multe dintre următoarele:

  • O descriere clară a vulnerabilității și impactul său potențial
  • URL-ul, endpoint-ul sau componenta afectată
  • Instrucțiuni pas cu pas pentru a reproduce problema
  • Orice cod proof-of-concept, capturi de ecran sau exemple de request/response
  • Numele sau handle-ul tău dacă dorești să fii creditat(ă) (opțional)

În sferă (scope)

Următoarele sunt considerate în sfera responsible disclosure:

  • Cross-site scripting (XSS)
  • Cross-site request forgery (CSRF)
  • Vulnerabilități de tip server-side injection (SQL injection, command injection etc.)
  • Ocolirea autentificării sau autorizării
  • Expunerea de date sensibile sau scurgeri de informații
  • Configurări greșite de securitate care pot fi exploatate de un atacator
  • Open redirects care pot fi folosite în phishing
  • Insecure direct object references
  • Remote code execution

În afara sferei

Următoarele sunt considerate în afara sferei și nu vor fi acceptate ca rapoarte valide:

  • Atacuri sau testare de tip denial of service (DoS sau DDoS)
  • Atacuri brute force asupra oricărei părți a site-ului
  • Scanare automată fără permisiune scrisă în prealabil
  • Social engineering sau phishing care vizează utilizatorii sau personalul nostru
  • Probleme de securitate fizică
  • Vulnerabilități în servicii, biblioteci sau infrastructură terță care nu sunt direct sub controlul nostru — raportează-le furnizorului relevant
  • Lipsa unor security headers care nu reprezintă o vulnerabilitate demonstrabilă și exploatabilă în acest context specific
  • Vulnerabilități teoretice fără proof of concept funcțional sau impact demonstrat
  • Probleme care necesită ca utilizatorul să-și fi compromis deja propriul dispozitiv sau browser

La ce să te aștepți

Când trimiți un raport de vulnerabilitate, iată la ce să te aștepți din partea noastră:

1

Confirmare

Vom confirma primirea raportului în termen de 3 zile lucrătoare.

2

Investigație

Vom investiga raportul și vom evalua validitatea și severitatea problemei. Putem reveni cu întrebări dacă avem nevoie de mai multe detalii.

3

Rezolvare

Pentru vulnerabilitățile confirmate, vom lucra la rezolvare cât mai repede posibil, prioritizând în funcție de severitate. Te vom ține la curent cu progresul.

4

Dezvăluire

După rezolvare, suntem bucuroși să coordonăm o dezvăluire publică împreună cu tine, dacă dorești. Îți cerem să ne acorzi o perioadă rezonabilă de remediere înainte de a publica detalii.

Angajamentele noastre

Când raportezi o vulnerabilitate cu bună credință și în conformitate cu această politică, ne angajăm să:

  • Nu inițiem acțiuni legale împotriva ta în legătură cu cercetarea ta
  • Tratăm raportul cu confidențialitate și nu partajăm datele tale personale fără consimțământul tău
  • Te ținem la curent cu statusul problemei
  • Îți oferim credit pentru descoperire dacă dorești și dacă problema este confirmată
  • Lucrăm pentru a remedia vulnerabilitățile confirmate în timp util

Îți cerem în schimb să nu accesezi, modifici sau ștergi date care nu îți aparțin; să nu perturbi disponibilitatea site-ului; și să nu efectuezi teste pe conturi sau date ale altor utilizatori.

Contact

Pentru întrebări generale despre această politică (care nu sunt rapoarte de vulnerabilitate), folosește pagina de contact. Pentru raportări de bug care nu țin de securitate, folosește pagina raportează o problemă.