🔐 Bezpečnostní politika

Uvítám odpovědné testování bezpečnosti a oceňuji snahu o zlepšení zabezpečení mého webu. Pokud objevíte zranitelnost, prosím, informujte mě co nejdříve.

✅ Legální použití & dobrá víra

Testování bezpečnosti prováděné v dobré víře a v souladu s níže uvedenými pravidly je považováno za legální a povolené použití tohoto webu. Nebudu podnikat právní kroky proti jednotlivcům, kteří zranitelnosti nahlásí odpovědně a bez zlého úmyslu.

🚫 Co prosím nedělejte:

Pro zajištění bezpečnosti a minimalizaci rizik se prosím vyhněte následujícím aktivitám:

• Destruktivní testování (např. mazání dat, způsobení výpadku nebo zhroucení systému)
• Defacement (úprava nebo poškození obsahu stránek)
• Social engineering (např. phishing, vydávání se za jiné osoby, manipulace lidí)
• Fyzické testování (např. pokusy o přístup k budovám nebo hardware)
• Automatizované skenování, které způsobuje nadměrný provoz nebo snižuje výkon
• Přístup k datům, která vám nepatří, nebo jejich úprava

📣 Hlášení zranitelností

Pokud narazíte na bezpečnostní problém, kontaktujte mě prosím:

• E-mail: info@kodrla.eu
• PGP klíč: https://kodrla.eu/pgp.txt (volitelné)
• Preferované jazyky: čeština, angličtina

Uveďte prosím jasný popis problému, kroky k reprodukci a technické detaily.

💬 Bug bounty

Jako soukromá osoba neprovozuji bug bounty program a nenabízím finanční odměny za hlášení zranitelností. Vaše pomoc je však velmi ceněna a může být veřejně uznána (s vaším souhlasem).