Πολιτική Ασφαλείας

Τελευταία ενημέρωση: Απρίλιος 2025



Στο SavePorn, η ασφάλεια της Υπηρεσίας μας και των δεδομένων των χρηστών μας αποτελεί κορυφαία προτεραιότητα. Αυτή η πολιτική περιγράφει τις πρακτικές ασφαλείας μας, τον τρόπο αναφοράς ευπαθειών και τι να περιμένετε όταν το κάνετε.

1. Αναφορά Ευπαθειών Ασφαλείας

Εάν ανακαλύψετε μια ευπάθεια ασφαλείας στο SavePorn, σας ζητάμε να μας την αναφέρετε υπεύθυνα. Παρακαλούμε στείλτε λεπτομέρειες στο:

[email protected]

Κατά την αναφορά, παρακαλούμε συμπεριλάβετε:

  • Μια περιγραφή της ευπάθειας και τον πιθανό αντίκτυπό της.
  • Βήματα για την αναπαραγωγή του προβλήματος, συμπεριλαμβανομένων σχετικών URL, παραμέτρων ή payloads.
  • Τον τύπο της ευπάθειας (π.χ. XSS, SQL injection, παράκαμψη ταυτοποίησης, έκθεση δεδομένων).
  • Τυχόν στιγμιότυπα οθόνης, αρχεία καταγραφής ή κώδικα proof-of-concept που επιδεικνύει το πρόβλημα.

2. Υπεύθυνη Γνωστοποίηση

Σας ζητάμε ευγενικά να:

  • Μην δημοσιοποιήσετε την ευπάθεια μέχρι να έχουμε εύλογη ευκαιρία να την αντιμετωπίσουμε.
  • Μην αποκτήσετε πρόσβαση, τροποποιήσετε ή διαγράψετε δεδομένα άλλων χρηστών στο πλαίσιο της έρευνάς σας.
  • Μην εκτελέσετε ενέργειες που θα μπορούσαν να υποβαθμίσουν την Υπηρεσία για άλλους χρήστες (π.χ. επιθέσεις άρνησης υπηρεσίας, μαζικές προσπάθειες brute-force).
  • Καταβάλετε κάθε δυνατή προσπάθεια για να αποφύγετε την παραβίαση του απορρήτου των άλλων.

Δεν θα ασκήσουμε νομικές ενέργειες εναντίον ατόμων που ανακαλύπτουν και αναφέρουν ευπάθειες σύμφωνα με αυτήν την πολιτική.

3. Η Απόκρισή μας

Όταν αναφέρετε μια ευπάθεια, μπορείτε να περιμένετε:

  • Επιβεβαίωση εντός 48 ωρών από την αναφορά σας.
  • Αρχική αξιολόγηση του ζητήματος εντός 5 εργάσιμων ημερών.
  • Τακτικές ενημερώσεις σχετικά με την πρόοδό μας στην επίλυση του ζητήματος.
  • Αναγνώριση (αν το επιθυμείτε) σε οποιαδήποτε δημόσια ανακοίνωση της ευπάθειας, αφού αυτή επιλυθεί.

4. Πεδίο Εφαρμογής

Τα ακόλουθα είναι εντός πεδίου εφαρμογής για αναφορές ασφαλείας:

  • Η διαδικτυακή εφαρμογή SavePorn στο save.porn.
  • Το API του SavePorn.
  • Ταυτοποίηση και διαχείριση συνεδριών.
  • Ροές επεξεργασίας πληρωμών.
  • Επεκτάσεις προγράμματος περιήγησης και εγγενείς εφαρμογές που δημοσιεύονται από το SavePorn.

Τα ακόλουθα είναι εκτός πεδίου εφαρμογής:

  • Υπηρεσίες τρίτων με τις οποίες ενσωματωνόμαστε (πάροχοι email, δίκτυα blockchain).
  • Επιθέσεις κοινωνικής μηχανικής εναντίον υπαλλήλων ή χρηστών του SavePorn.
  • Φυσικές επιθέσεις εναντίον της υποδομής του SavePorn.
  • Ευπάθειες σε λογισμικό ή συστήματα που δεν ανήκουν ή δεν λειτουργούν από το SavePorn.

5. Πρακτικές Ασφαλείας

Το SavePorn εφαρμόζει τα ακόλουθα μέτρα ασφαλείας για την προστασία των δεδομένων χρηστών:

  • Κρυπτογράφηση κατά τη μεταφορά: Όλες οι συνδέσεις χρησιμοποιούν TLS. Τα μη κρυπτογραφημένα αιτήματα HTTP ανακατευθύνονται σε HTTPS.
  • Ταυτοποίηση: Χρησιμοποιούμε χρονικά περιορισμένους μαγικούς κωδικούς που αποστέλλονται μέσω email — δεν αποθηκεύονται κωδικοί πρόσβασης. Οι συνεδρίες χρησιμοποιούν httpOnly, Secure, SameSite=Lax cookies.
  • Έλεγχος πρόσβασης: Όλα τα τελικά σημεία API που αποκτούν πρόσβαση σε δεδομένα χρηστών απαιτούν ταυτοποίηση. Οι χρήστες μπορούν να αποκτήσουν πρόσβαση μόνο στα δικά τους δεδομένα.
  • Περιορισμός ρυθμού: Τα τελικά σημεία API υπόκεινται σε περιορισμό ρυθμού για την πρόληψη κατάχρησης.
  • Καμία παρακολούθηση: Δεν χρησιμοποιούμε αναλυτικά, διαφημιστικά εργαλεία παρακολούθησης ή δακτυλικό αποτύπωμα. Δείτε την Πολιτική Απορρήτου μας για λεπτομέρειες.
  • Ελάχιστη συλλογή δεδομένων: Συλλέγουμε μόνο τα δεδομένα που απαιτούνται για τη λειτουργία της Υπηρεσίας.

6. security.txt

Σύμφωνα με το RFC 9116, δημοσιεύουμε ένα αρχείο security.txt στη διεύθυνση /.well-known/security.txt που περιέχει τα στοιχεία επικοινωνίας ασφαλείας μας και το URL αυτής της πολιτικής.

7. Επικοινωνία

Για όλα τα θέματα που σχετίζονται με την ασφάλεια, επικοινωνήστε μαζί μας στο:

[email protected]