Bezbednost

Poslednje ažuriranje: 15. mart 2026.

Bezbednost ovog sajta i privatnost njegovih korisnika su nam važni. Pozdravljamo odgovorno prijavljivanje (responsible disclosure) bezbednosnih ranjivosti od strane bezbednosnih istraživača, developera i javnosti.

Ova stranica opisuje našu politiku odgovornog prijavljivanja — kako da prijavite ranjivost, šta spada u scope i kako ćemo odgovoriti. Molimo vas da pratite ove smernice prilikom istraživanja i prijavljivanja potencijalnih bezbednosnih problema.

Prijavljivanje ranjivosti

Ako ste otkrili bezbednosnu ranjivost, prijavite nam je putem e-maila. Nemojte javno objavljivati ranjivost dok ne dobijemo razumnu priliku da istražimo i otklonimo problem.

contact@freeonlinenosignup.com

U subject-u navedite „Security Vulnerability Report“ i pošaljite što više od sledećeg:

  • Jasan opis ranjivosti i njen potencijalni uticaj
  • URL, endpoint ili komponentu koja je pogođena
  • Korak-po-korak uputstvo za reprodukciju problema
  • Bilo kakav proof-of-concept kod, snimke ekrana ili primere request/response
  • Vaše ime ili handle ako želite da budete navedeni (opciono)

Scope

Sledeće se smatra u scope-u za odgovorno prijavljivanje:

  • Cross-site scripting (XSS)
  • Cross-site request forgery (CSRF)
  • Server-side injection ranjivosti (SQL injection, command injection itd.)
  • Zaobilaženje autentifikacije ili autorizacije
  • Izlaganje osetljivih podataka ili curenje informacija
  • Bezbednosne pogrešne konfiguracije koje napadač može da iskoristi
  • Open redirects koji mogu da se koriste za phishing
  • Insecure direct object references
  • Remote code execution

Van scope-a

Sledeće je van scope-a i neće biti prihvaćeno kao validna prijava ranjivosti:

  • Denial of service (DoS ili DDoS) napadi ili testiranje
  • Brute force napadi na bilo koji deo sajta
  • Automatizovano skeniranje bez prethodne pisane dozvole
  • Social engineering ili phishing napadi usmereni na naše korisnike ili osoblje
  • Problemi fizičke bezbednosti
  • Ranjivosti u servisima, bibliotekama ili infrastrukturi trećih strana koje nisu direktno pod našom kontrolom — prijavite ih relevantnom vendor-u
  • Nedostajuća security zaglavlja koja ne predstavljaju demonstrabilnu, iskoristivu ranjivost u ovom konkretnom kontekstu
  • Teorijske ranjivosti bez funkcionalnog proof of concept-a ili prikazanog uticaja
  • Problemi koji zahtevaju da je korisnik već kompromitovao sopstveni uređaj ili pregledač

Šta da očekujete

Kada pošaljete prijavu ranjivosti, ovo možete da očekujete od nas:

1

Potvrda

Potvrdićemo prijem vaše prijave u roku od 3 radna dana.

2

Istraga

Istražićemo prijavu i proceniti validnost i ozbiljnost problema. Možemo se javiti sa dodatnim pitanjima ako nam treba više informacija.

3

Rešenje

Za potvrđene ranjivosti radićemo na rešavanju što je brže moguće, uz prioritizaciju prema ozbiljnosti. Držaćemo vas u toku.

4

Objavljivanje

Kada problem bude rešen, rado ćemo koordinisati javno objavljivanje sa vama ako želite. Molimo vas da nam ostavite razuman period za remediation pre objavljivanja detalja.

Naše obaveze

Kada prijavite ranjivost u dobroj veri i u skladu sa ovom politikom, obavezujemo se da:

  • Nećemo pokretati pravne postupke protiv vas u vezi sa vašim istraživanjem
  • Tretiraćemo vašu prijavu poverljivo i nećemo deliti vaše lične podatke bez vaše saglasnosti
  • Obaveštavaćemo vas o statusu problema
  • Navešćemo vas kao osobu koja je otkrila ranjivost ako želite i ako se problem potvrdi
  • Radićemo na blagovremenom rešavanju potvrđenih ranjivosti

Zauzvrat molimo da ne pristupate, ne menjate i ne brišete podatke koji nisu vaši; da ne remetite dostupnost sajta; i da ne testirate naloge ili podatke drugih korisnika.

Kontakt

Za opšta pitanja o ovoj politici (koja nisu prijave ranjivosti), koristite kontakt stranicu. Za prijave bugova koji nisu bezbednosne prirode, koristite stranicu prijavite problem.