Odgovorna predstavitev varnostnih ranljivosti

Na Freelancerju se na vso moč trudimo ohraniti našo spletno stran kar se da varno. Sleditev najnovejšim spletnim varnostim je lahko zastrašujoča naloga, nove ranljivosti pa se lahko pojavijo v novih in starih produktih. Freelancer ima neverjetno skupnost zelo spretnih uporabnikov, posebaj med visoko tehničnimi freelancerji. Spodbujamo uporabnike, ki najdejo varnostne luknje, da nam jih čim prej prijavijo.

Ranljivosti prijavi na ta naslov:

security-reporting@freelancer.com

Upoštevali bomo samo prijave v zvezi z varnostjo. Če želite svojo prijavo šifrirati, uporabite ta PGP ključ.
Če potrebujete pomoč v zvezi s spletnim mestom, obiščite stran za podporo.

Ne udeležuj se škodljivih aktivnosti

Primeri vključujejo zavrnitev storitev, pregled podatkov drugega uporabnika ali spreminjanje podatkov brez dovoljenja.

Napotki

Freelancer se zaveda pomembnosti raziskovalcev, ki prispevajo k varnosti naše spletne strani. Zaradi spodbujanja poročanja o hroščih in ranljivostih se zavezujemo, da ne bomo sprožili zasebnega ali javnega postopka zoper tiste, ki sledijo napotkom, če ranljivost:

  • čim prej prijavijo Freelancerju na zgornji e-naslov
  • ni objavljena kje drugje
  • obstaja na domeni v lasti Freelancer (npr. *.freelancer.com, freelancer.co.*)
  • lahko preveri naša varnostna ekipa

V prijavi navedite te podatke:

  • dokazilo o konceptu ali prikaz ranljivosti
  • natančna navodila za reproduciranje ranljivosti
  • e-naslov, na katerega vas lahko kontaktiramo

Prepoznavnost

Ranljivosti, za katere varnostna ekipa meni, da so še posebej pomembne, so lahko nagrajene na naslednje načine:

  • ime ali podjetje po izbiri raziskovalca se objavi v Varnostni dvorani slavnih
  • raziskovalčevem Freelancer.com računu se dodeli posebna značka Beli klobuk (prikazana spodaj)
Navodilo za oddajanje poročil o varnosti za Freelancerjevo značko Beli klobuk
Soba slavnih na področju varnosti