Güvenlik

Son güncelleme: 15 Mart 2026

Bu sitenin güvenliği ve kullanıcılarının gizliliği bizim için önemlidir. Güvenlik araştırmacılarından, geliştiricilerden ve kamuoyundan gelen güvenlik açıklarının sorumlu şekilde bildirilmesini memnuniyetle karşılarız.

Bu sayfa, sorumlu açıklama politikamızı açıklar — bir güvenlik açığını nasıl bildireceğiniz, nelerin kapsam dahilinde olduğu ve nasıl yanıt vereceğimiz. Olası güvenlik sorunlarını araştırırken ve bildirirken bu yönergelere uymanızı rica ederiz.

Bir güvenlik açığını bildirme

Bir güvenlik açığı keşfettiyseniz lütfen bize e‑posta ile bildirin. Açığı, makul bir süre içinde inceleyip ele alma fırsatımız olmadan kamuya açık şekilde paylaşmayın.

contact@freeonlinenosignup.com

Konu satırına "Security Vulnerability Report" yazın ve mümkün olduğunca aşağıdakileri ekleyin:

  • Güvenlik açığının net bir açıklaması ve olası etkisi
  • Etkilenen URL, endpoint veya bileşen
  • Sorunu yeniden üretmek için adım adım talimatlar
  • Varsa proof‑of‑concept kodu, ekran görüntüleri veya istek/yanıt örnekleri
  • Adınız veya takma adınız (adı geçmesini isterseniz, isteğe bağlı)

Kapsam

Aşağıdakiler sorumlu açıklama kapsamında kabul edilir:

  • Siteler arası komut dosyası çalıştırma (XSS)
  • Siteler arası istek sahteciliği (CSRF)
  • Sunucu tarafı enjeksiyon açıkları (SQL injection, command injection vb.)
  • Kimlik doğrulama veya yetkilendirme atlatma
  • Hassas veri ifşası veya bilgi sızıntısı
  • Bir saldırgan tarafından istismar edilebilecek güvenlik yanlış yapılandırmaları
  • Kimlik avı saldırılarında kullanılabilecek açık yönlendirmeler (open redirect)
  • Güvensiz doğrudan nesne referansları (IDOR)
  • Uzaktan kod yürütme

Kapsam dışı

Aşağıdakiler kapsam dışı kabul edilir ve geçerli güvenlik açığı raporu olarak kabul edilmez:

  • Hizmet engelleme (DoS veya DDoS) saldırıları veya testleri
  • Sitenin herhangi bir bölümüne yönelik kaba kuvvet (brute force) saldırıları
  • Önceden yazılı izin olmadan otomatik tarama
  • Kullanıcılarımıza veya personelimize yönelik sosyal mühendislik veya kimlik avı saldırıları
  • Fiziksel güvenlik sorunları
  • Doğrudan kontrolümüzde olmayan üçüncü taraf hizmetler, kütüphaneler veya altyapıdaki açıklar — lütfen bunları ilgili sağlayıcıya bildirin
  • Bu bağlamda gösterilebilir/istismar edilebilir bir zafiyet oluşturmayan eksik güvenlik başlıkları
  • Çalışan bir proof‑of‑concept veya gösterilmiş etki olmadan, yalnızca teorik açıklar
  • Kullanıcının kendi cihazını veya tarayıcısını zaten ele geçirmiş olmasını gerektiren sorunlar

Neler beklemeli

Bir güvenlik açığı raporu gönderdiğinizde bizden şunları bekleyebilirsiniz:

1

Alındı teyidi

Raporunuzu 3 iş günü içinde aldığımızı teyit ederiz.

2

İnceleme

Raporu inceler, geçerliliğini ve önem derecesini değerlendiririz. Daha fazla bilgiye ihtiyaç duyarsak sorularla geri dönebiliriz.

3

Çözüm

Doğrulanan açıklar için sorunu mümkün olduğunca hızlı gidermek üzere çalışır, önceliklendirmeyi önem derecesine göre yaparız. Süreç boyunca sizi bilgilendiririz.

4

Açıklama

Sorun çözüldükten sonra isterseniz sizinle birlikte kamuya açık açıklamayı koordine etmekten memnuniyet duyarız. Ayrıntıları yayımlamadan önce makul bir düzeltme süresi tanımanızı rica ederiz.

Taahhütlerimiz

Bu politikaya uygun şekilde ve iyi niyetle bir güvenlik açığı bildirdiğinizde şunları taahhüt ederiz:

  • Araştırmanızla bağlantılı olarak size karşı hukuki işlem başlatmamak
  • Raporunuzu gizli tutmak ve açık rızanız olmadan kişisel bilgilerinizi paylaşmamak
  • Sorunun durumu hakkında sizi bilgilendirmek
  • İsterseniz ve sorun doğrulanırsa keşfiniz için size kredi vermek
  • Doğrulanan açıkları zamanında ele almak

Karşılığında, size ait olmayan verilere erişmemenizi, değiştirmemenizi veya silmemenizi; sitenin kullanılabilirliğini aksatmamanızı; ve diğer kullanıcılara ait hesaplar veya veriler üzerinde test yapmamanızı rica ederiz.

İletişim

Bu politika hakkında güvenlik açığı raporu olmayan genel sorular için iletişim sayfasını kullanın. Güvenlik dışı hata bildirimleri için sorun bildir sayfasını kullanın.