Standardy redakcyjne

Cyberowi.pl jest niezależną redakcją cyberbezpieczeństwa. Niniejszy dokument opisuje, jak pracujemy nad tekstem, weryfikujemy źródła, korygujemy błędy i deklarujemy konflikty interesów. Aktualizujemy go w miarę rozwoju redakcji.

1. Misja i zakres

Publikujemy w języku polskim alerty o lukach bezpieczeństwa, analizy z publicznie dostępnych źródeł (OSINT), tutoriale narzędzi oraz długoformowe raporty. Targetujemy odbiorców z polskiego rynku — małe firmy, administratorów, osoby zaczynające naukę cyberbezpieczeństwa.

NIE publikujemy: treści sponsorowanych nieoznaczonych jako takie, artykułów na zlecenie firm, instrukcji ofensywnych skierowanych przeciwko konkretnym podmiotom, hate speech, dezinformacji.

2. Źródła i weryfikacja

• Reguła dwóch źródeł: każdy fakt techniczny w tekście (numer CVE, severity score, identyfikator wycieku, atrybucja aktywności APT) musi mieć minimum dwa niezależne źródła. Wyjątki: oficjalne komunikaty CERT Polska, NVD, komunikaty bezpieczeństwa producentów — te traktujemy jako primary i wystarczające.
• Hierarchia źródeł (od najwyższej): (a) primary publication (komunikat producenta, CVE w NVD, CERT komunikat), (b) niezależna analiza badaczy (np. Krebs, BleepingComputer, The Hacker News), (c) media generalistyczne (zawsze cytujemy primary, nie agregator).
• Atrybucja: każda przypisana aktywność (np. „grupa APT-X stoi za wyciekiem”) jest hedge'owana określeniami typu „według raportu firmy Y”, „zdaniem badaczy”, „prawdopodobnie” — chyba że atrybucja pochodzi z oficjalnego komunikatu organu państwowego (CERT, MSWiA, ABW).
• Linki do źródeł publikujemy w treści tekstu i w sekcji przypisów. Nie maskujemy ich i nie wymagamy kliknięcia w spersonalizowany tracking link, by dotrzeć do oryginału.

3. Wykorzystanie sztucznej inteligencji

Tak — używamy modeli językowych (LLM) w procesie redakcyjnym. Konkretnie:

• Klasyfikacja i scoring zgłoszeń z RSS, NVD i Reddit — żeby zdecydować, które tematy zasługują na pełen artykuł.
• Pierwsza wersja tekstu jest często generowana przy udziale LLM (Claude Haiku przez OpenRouter). Każdy taki tekst przechodzi następnie: (a) walidację cytatów — czy każdy fakt w tekście ma odpowiednie źródło, (b) korektę językową — usuwanie typowych „AI-tells” (kalkowane angielskie konstrukcje, redundancje, generyczne wstępy), (c) end-to-end review przez redaktora przed publikacją.
• Tłumaczenie — niektóre źródła pierwotne są anglojęzyczne; parafrazujemy treść po polsku, zawsze z linkiem do oryginału.

NIE używamy LLM do: generowania źródeł („halucynacje”), generowania cytatów, wymyślania nazw firm/osób, wytwarzania konkretów liczbowych bez weryfikacji w primary source.

Każdy tekst publikowany na cyberowi.pl jest podpisany imieniem (lub pseudonimem) konkretnego redaktora — nie „cyberowi-bot”. Odpowiedzialność za treść spoczywa na osobie podpisanej, niezależnie od tego, czy w procesie powstawania tekstu uczestniczył model językowy.

4. Konflikty interesów i finansowanie

Cyberowi.pl jest finansowane z dwóch źródeł:

• Linki afiliacyjne do produktów cyberbezpieczeństwa (Proton, NordVPN, Bitwarden, 1Password, Incogni, x-kom dla YubiKey). Każdy link afiliacyjny w tekście jest oznaczony atrybutem rel="sponsored" i wyświetlany w widocznej sekcji „Polecane narzędzia”. Lista aktualnych partnerów oraz dokładne zasady finansowania znajdują się w polityce prywatności.
• Reklamy AdSense (planowane od 2026 Q3) — kontekstowe, niesterowane przez nas.

Nie publikujemy treści sponsorowanych ani „partnerskich” w nieoznaczony sposób. Obecność partnera afiliacyjnego nigdy nie wpływa na ocenę jego produktu w naszych testach. Linki dobierane są automatycznie na podstawie tematu artykułu (tagów), nie na podstawie wysokości prowizji.

Brak partnerstw z dostawcami AI — nie polecamy ChatGPT, Claude, Gemini ani innych LLM-ów jako produktów konsumenckich; krytycznie oceniamy ich rolę w zagrożeniach (deepfake'i, phishing, scraping danych).

5. Korekty i poprawki

Błędy zdarzają się. Przy istotnych korektach (zmiana faktu, atrybucji, liczb, daty) dodajemy w tekście blok „Erratę” z datą i opisem zmiany. Najnowsze korekty publikujemy też zbiorczo:

→ Lista korekt cyberowi.pl

Drobne korekty literówek czy formatowania robimy bez wzmianki — historia zmian w repozytorium git zostaje publiczna.

6. Anonimowość redakcji

Wszystkie pięć profili autorskich na cyberowi.pl (K.S., A.W., T.B., D.L., P.G.) prowadzą osoby publikujące pod pseudonimem. Decyzja o anonimowości wynika z dwóch przesłanek:

• Bezpieczeństwo: część autorów współpracuje równolegle z firmami konsultingowymi i CERT-ami w Polsce. Publikowanie pod imieniem mogłoby tworzyć konflikty z pracodawcami.
• Niezależność: pseudonim chroni przed presją ze strony dostawców, których krytykujemy w testach. Anonim redakcji nie da się „wyłączyć” przez kontakt z pracodawcą.

Mimo anonimowości autorów marka cyberowi.pl jest zarejestrowana i ma identyfikowalnego administratora — szczegóły w polityce prywatności.

7. Etyka publikacji o lukach bezpieczeństwa

• Coordinated disclosure: nie publikujemy szczegółów luki, dla której nie ma jeszcze patcha lub workaround'a, jeśli mamy podstawy sądzić, że publikacja zagrozi użytkownikom. Zamiast tego piszemy o samym fakcie i wskazujemy datę publicznego ujawnienia.
• Nie publikujemy gotowych exploitów ani PoC, którego użycie wymaga tylko kopiowania-wklejania. Linkujemy do PoC od oryginalnych badaczy (zwykle GitHub) jeśli to jest standard branżowy (np. dla luk Patchowanych).
• Hate speech i targeting: nie publikujemy treści atakujących konkretne osoby z dwoma wyjątkami: (a) opisujemy oficjalne ataki na konkretnych dziennikarzy, dysydentów lub krytyków rządów — w kontekście cybersec; (b) opisujemy zdemaskowane operacje dezinformacyjne, gdzie atrybucja jest publiczna.

8. Prywatność czytelników

Szanujemy prywatność naszych czytelników. Oprócz plików cookies niezbędnych do działania strony, wykorzystujemy pliki cookies partnerów zewnętrznych (np. Google AdSense) w celach reklamowych. Analytics: Cloudflare Web Analytics (privacy-friendly, no cookies, brak transferu poza UE). Newsletter: Listmonk + Brevo (UE), pełna polityka w polityce prywatności.

9. Kontakt redakcyjny

• Korekty / errata: cyberowi@protonmail.com
• Zgłoszenie incydentu: /zglos (formularz anonimowy)
• Współpraca / pytania prasowe: cyberowi@protonmail.com

Wersja: 1.0. Ostatnia aktualizacja: 6 maja 2026.