Säkerhetspolicy

Senast uppdaterad: april 2025



SavePorn är säkerheten för vår Tjänst och våra användares data en högsta prioritet. Denna policy beskriver våra säkerhetsrutiner, hur du rapporterar sårbarheter och vad du kan förvänta dig när du gör det.

1. Rapportering av säkerhetssårbarheter

Om du upptäcker en säkerhetssårbarhet i SavePorn ber vi dig att rapportera den ansvarsfullt till oss. Vänligen skicka detaljer till:

[email protected]

Vid rapportering, vänligen inkludera:

  • En beskrivning av sårbarheten och dess potentiella påverkan.
  • Steg för att återskapa problemet, inklusive relevanta URL:er, parametrar eller nyttolaster.
  • Typ av sårbarhet (t.ex. XSS, SQL-injektion, autentiseringsförbigång, dataexponering).
  • Eventuella skärmdumpar, loggar eller proof-of-concept-kod som demonstrerar problemet.

2. Ansvarsfull informationsgivning

Vi ber dig vänligen att:

  • Inte offentliggöra sårbarheten förrän vi har haft rimlig möjlighet att åtgärda den.
  • Inte komma åt, ändra eller radera andra användares data som en del av din forskning.
  • Inte utföra handlingar som kan försämra Tjänsten för andra användare (t.ex. överbelastningsattacker, storskaliga brute-force-försök).
  • Göra en ansträng i god tro för att undvika att kränka andras integritet.

Vi kommer inte att vidta rättsliga åtgärder mot personer som upptäcker och rapporterar sårbarheter i enlighet med denna policy.

3. Vår respons

När du rapporterar en sårbarhet kan du förvänta dig:

  • Bekräftelse inom 48 timmar efter din rapport.
  • En inledande bedömning av problemet inom 5 arbetsdagar.
  • Regelbundna uppdateringar om våra framsteg mot att lösa problemet.
  • Erkännande (om så önskas) i eventuellt offentligt erkännande av sårbarheten, när den har åtgärdats.

4. Omfattning

Följande är inom omfattningen för säkerhetsrapporter:

  • SavePorn-webbapplikationen på save.porn.
  • SavePorn API.
  • Autentisering och sessionshantering.
  • Betalningsbehandlingsflöden.
  • Webbläsartillägg och nativa applikationer publicerade av SavePorn.

Följande är utanför omfattningen:

  • Tredjepartstjänster vi integrerar med (e-postleverantörer, blockkedjenätverk).
  • Social engineering-attacker mot SavePorn-anställda eller användare.
  • Fysiska attacker mot SavePorn-infrastruktur.
  • Sårbarheter i programvara eller system som inte ägs eller drivs av SavePorn.

5. Säkerhetsrutiner

SavePorn tillämpar följande säkerhetsåtgärder för att skydda användardata:

  • Kryptering under överföring: Alla anslutningar använder TLS. Okrypterade HTTP-förfrågningar omdirigeras till HTTPS.
  • Autentisering: Vi använder tidsbegränsade magiska koder som skickas via e-post — inga lösenord lagras. Sessioner använder httpOnly, Secure, SameSite=Lax-kakor.
  • Åtkomstkontroll: Alla API-ändpunkter som hanterar användardata kräver autentisering. Användare kan bara komma åt sin egen data.
  • Hastighetsbegränsning: API-ändpunkter har hastighetsbegränsning för att förhindra missbruk.
  • Ingen spårning: Vi använder inte analys, annonsspårare eller fingeravtrycksidentifiering. Se vår Integritetspolicy för detaljer.
  • Minimal datainsamling: Vi samlar bara in den data som krävs för att driva Tjänsten.

6. security.txt

I enlighet med RFC 9116 publicerar vi en security.txt-fil på /.well-known/security.txt som innehåller vår säkerhetskontaktinformation och URL:en till denna policy.

7. Kontakt

För alla säkerhetsrelaterade frågor, kontakta oss på:

[email protected]