Odgovorna predstavitev varnostnih ranljivosti

Prosimo, javi ranljivosti tukaj:

security-reporting@freelancer.com

Only security related submissions will be considered. If you wish to encrypt your submission please use the following PGP key.
If you require site-related support please visit the support page.

Ne udeležuj se škodljivih aktivnosti

Primeri vključujejo zavrnitev storitev, pregled podatkov drugega uporabnika ali spreminjanje podatkov brez dovoljenja.

Napotki

Freelancer recognizes the importance of researchers who contribute to the security of our website. To encourage bug and vulnerability reports, we will commit to not bringing private action nor public inquiry against researchers who follow these guidelines such that the vulnerability:

  • is reported to Freelancer via the above email as soon as possible
  • is not published elsewhere
  • exists on a domain owned by Freelancer (e.g. *.freelancer.com, freelancer.co.*)
  • is verifiable by the security team

Prosimo, da svoji predložitvi dodate tudi naslednje informacije:

  • dokaz o sodelovanju ali prikaz slabosti
  • natančna navodila, kako reproducirati slabost
  • email naslov, na katerem Vas lahko kontaktiramo

Prepoznavnost

Slabosti, za katere varnostna ekipa meni, da so še posebej pomembe, so lahko nagrajene na naslednje načine:

  • ime ali podjetje raziskovalca je lahko izbrano v Varnostno dvorano slavnih
  • posebno značko Beli klobuk (prikazana spodaj), ki je dodeljena raziskovalčevem Freelancer.com računu
Navodilo za oddajanje poročil o varnosti za Freelancerjevo značko Beli klobuk