Säkerhet

Senast uppdaterad: 15 mars 2026

Säkerheten för den här webbplatsen och användarnas integritet är viktig för oss. Vi välkomnar responsible disclosure av säkerhetssårbarheter från säkerhetsforskare, utvecklare och allmänheten.

Den här sidan beskriver vår responsible disclosure-policy — hur du rapporterar en sårbarhet, vad som ligger inom scope och hur vi kommer att svara. Vi ber dig att följa dessa riktlinjer när du undersöker och rapporterar potentiella säkerhetsproblem.

Rapportera en sårbarhet

Om du har upptäckt en säkerhetssårbarhet, rapportera den till oss via e-post. Offentliggör inte sårbarheten förrän vi haft rimlig möjlighet att undersöka och åtgärda den.

contact@freeonlinenosignup.com

Inkludera "Security Vulnerability Report" i ämnesraden och ge så mycket som möjligt av följande:

  • En tydlig beskrivning av sårbarheten och dess potentiella påverkan
  • Den URL, endpoint eller komponent som påverkas
  • Steg-för-steg-instruktioner för att återskapa problemet
  • Eventuell proof-of-concept-kod, skärmbilder eller request/response-exempel
  • Ditt namn eller handle om du vill bli krediterad (valfritt)

Scope

Följande anses ligga inom scope för responsible disclosure:

  • Cross-site scripting (XSS)
  • Cross-site request forgery (CSRF)
  • Server-side injection (SQL injection, command injection, etc.)
  • Omgående av autentisering eller auktorisering
  • Exponering av känsliga data eller informationsläckage
  • Säkerhetsfelkonfigurationer som kan utnyttjas av en angripare
  • Open redirects som kan användas för phishing
  • Insecure direct object references
  • Remote code execution

Utanför scope

Följande anses ligga utanför scope och kommer inte att accepteras som giltiga sårbarhetsrapporter:

  • Denial of service (DoS eller DDoS)-attacker eller testning
  • Brute force-attacker mot någon del av webbplatsen
  • Automatiserad skanning utan skriftligt förhandstillstånd
  • Social engineering eller phishing-attacker riktade mot våra användare eller vår personal
  • Fysiska säkerhetsproblem
  • Sårbarheter i tredjepartstjänster, bibliotek eller infrastruktur som inte står under vår direkta kontroll — rapportera dessa till relevant leverantör
  • Saknade säkerhetshuvuden som inte innebär en påvisbar, exploaterbar sårbarhet i just detta sammanhang
  • Teoretiska sårbarheter utan fungerande proof of concept eller demonstrerad påverkan
  • Problem som kräver att användaren redan har komprometterat sin egen enhet eller webbläsare

Vad du kan förvänta dig

När du skickar in en sårbarhetsrapport kan du förvänta dig följande från oss:

1

Bekräftelse

Vi bekräftar mottagandet av din rapport inom 3 arbetsdagar.

2

Utredning

Vi utreder rapporten och bedömer giltighet och allvarlighetsgrad. Vi kan återkomma med frågor om vi behöver mer information.

3

Åtgärd

För bekräftade sårbarheter arbetar vi med att åtgärda problemet så snabbt som möjligt, med prioritering utifrån allvarlighetsgrad. Vi håller dig informerad om utvecklingen.

4

Offentliggörande

När problemet är åtgärdat koordinerar vi gärna ett offentligt offentliggörande tillsammans med dig om du vill. Vi ber dig att ge oss en rimlig åtgärdsperiod innan du publicerar detaljer.

Våra åtaganden

När du rapporterar en sårbarhet i god tro och i enlighet med denna policy åtar vi oss att:

  • Inte vidta rättsliga åtgärder mot dig i samband med din forskning
  • Behandla din rapport konfidentiellt och inte dela dina personuppgifter utan ditt samtycke
  • Hålla dig informerad om statusen för ärendet
  • Ge dig erkännande för upptäckten om du vill och om problemet bekräftas
  • Arbeta för att åtgärda bekräftade sårbarheter i tid

Vi ber i gengäld att du inte får åtkomst till, ändrar eller raderar data som inte är din; att du inte stör webbplatsens tillgänglighet; och att du inte testar konton eller data som tillhör andra användare.

Kontakt

För allmänna frågor om denna policy som inte gäller sårbarhetsrapporter, använd kontaktsidan. För icke-säkerhetsrelaterade buggrapporter, använd sidan rapportera ett problem.