Bezpečnosť

Naposledy aktualizované: 15. marca 2026

Bezpečnosť tohto webu a súkromie jeho používateľov sú pre nás dôležité. Vítame zodpovedné zverejňovanie (responsible disclosure) bezpečnostných zraniteľností od bezpečnostných výskumníkov, vývojárov a verejnosti.

Táto stránka popisuje naše zásady responsible disclosure — ako nahlásiť zraniteľnosť, čo spadá do rozsahu (scope) a ako budeme reagovať. Prosíme, aby ste pri skúmaní a hlásení potenciálnych bezpečnostných problémov dodržiavali tieto pravidlá.

Nahlásenie zraniteľnosti

Ak ste objavili bezpečnostnú zraniteľnosť, prosím nahláste nám ju e‑mailom. Nezverejňujte zraniteľnosť verejne, kým nebudeme mať primeranú možnosť ju preskúmať a opraviť.

contact@freeonlinenosignup.com

Do predmetu uveďte „Security Vulnerability Report“ a poskytnite čo najviac z nasledujúceho:

  • Jasný opis zraniteľnosti a jej potenciálneho dopadu
  • Dotknutú URL, endpoint alebo komponent
  • Postup krok za krokom na reprodukciu problému
  • Prípadný proof‑of‑concept kód, snímky obrazovky alebo príklady request/response
  • Vaše meno alebo handle, ak chcete byť uvedení (voliteľné)

Scope

Za spadajúce do scope zodpovedného zverejňovania sa považuje:

  • Cross-site scripting (XSS)
  • Cross-site request forgery (CSRF)
  • Server-side injection (SQL injection, command injection atď.)
  • Obejdenie autentifikácie alebo autorizácie
  • Expozícia citlivých údajov alebo únik informácií
  • Bezpečnostné nesprávne konfigurácie, ktoré môže zneužiť útočník
  • Open redirects, ktoré môžu byť zneužité na phishing
  • Insecure direct object references
  • Remote code execution

Mimo scope

Za mimo scope sa považuje a nebude akceptované ako platné hlásenie zraniteľnosti:

  • Denial of service (DoS alebo DDoS) útoky alebo testovanie
  • Brute force útoky proti akejkoľvek časti webu
  • Automatizované skenovanie bez predchádzajúceho písomného povolenia
  • Social engineering alebo phishing útoky zamerané na našich používateľov alebo tím
  • Fyzické bezpečnostné problémy
  • Zraniteľnosti v službách, knižniciach alebo infraštruktúre tretích strán mimo našej priamej kontroly — nahláste ich príslušnému dodávateľovi
  • Chýbajúce security headers bez preukázateľnej, zneužiteľnej zraniteľnosti v tomto konkrétnom kontexte
  • Teoretické zraniteľnosti bez funkčného proof of concept alebo preukázaného dopadu
  • Problémy, ktoré vyžadujú, aby používateľ už kompromitoval vlastné zariadenie alebo prehliadač

Čo môžete očakávať

Keď odošlete hlásenie zraniteľnosti, môžete od nás očakávať:

1

Potvrdenie

Príjem hlásenia potvrdíme do 3 pracovných dní.

2

Vyšetrovanie

Hlásenie preskúmame a posúdime jeho platnosť a závažnosť. Ak budeme potrebovať viac informácií, môžeme sa ozvať s doplňujúcimi otázkami.

3

Oprava

Pri potvrdených zraniteľnostiach budeme pracovať na čo najrýchlejšej oprave s prioritou podľa závažnosti. Budeme vás informovať o priebehu.

4

Zverejnenie

Po vyriešení problému radi skoordinujeme verejné zverejnenie s vami, ak si to budete priať. Prosíme, dajte nám primeraný čas na nápravu pred publikovaním detailov.

Naše záväzky

Keď nahlásite zraniteľnosť v dobrej viere a v súlade s touto politikou, zaväzujeme sa:

  • Nepodnikať voči vám právne kroky v súvislosti s vaším výskumom
  • Zaobchádzať s hlásením dôverne a nezdieľať vaše osobné údaje bez súhlasu
  • Informovať vás o stave riešenia
  • Uviesť vás ako autora nálezu, ak si to želáte a ak sa problém potvrdí
  • Pracovať na včasnom odstránení potvrdených zraniteľností

Na oplátku vás prosíme, aby ste nepristupovali, neupravovali ani nemažte údaje, ktoré nie sú vaše; nenarúšali dostupnosť služby; a netestovali účty alebo údaje iných používateľov.

Kontakt

Pre všeobecné otázky k tejto politike, ktoré nie sú hláseniami zraniteľností, použite kontaktnú stránku. Pre hlásenia chýb nesúvisiacich so zabezpečením použite stránku nahlásiť problém.