Odgovorno poročanje o varnostnih ranljivostih

Prosimo, javi ranljivosti tukaj:

security-reporting@freelancer.com

Upoštevali bomo samo prijave, povezane z varnostjo. Če želiš zaščititi svojo prijavo, prosimo, uporabi sledeči PGP ključ.
Če potrebuješ podporo, povezano s spletno stranjo, prosimo, obišči stran za podporo.

Ne udeležuj se škodljivih aktivnosti

Primeri vključujejo zavrnitev storitev, pregled podatkov drugega uporabnika ali spreminjanje podatkov brez dovoljenja.

Napotki

Freelancer se zaveda pomembnosti raziskovalcev, ki prispevajo k varnosti naše spletne strani. Zato, da spodbudimo poročanje o hroščih in ranljivostih, se zavezujemo, da ne bomo sprožili zasebnega ali javnega postopka zoper tiste, ki sledijo napotkom tako, da ranljivost:

  • bo sporočena spletnemu mestu Freelancer preko zgoraj navedene E-pošte
  • ni drugje objavljena
  • obstaja na domeni v lasti Freelancer (npr. *.freelancer.com, freelancer.co.*)
  • je preverljiva s strani ekipe za varnost

Prosimo, vključi sledeče podatke v tvojo prijavo:

  • dokazilo ali prikaz ranljivosti
  • podrobna navodila kako poustvariti ranljivost
  • E-poštni naslov, na katerem te lahko kontaktiramo

Prepoznavnost

Vulnerabilities that are deemed especially worthy by the security team may be rewarded in the following ways:

  • a name or company of the researcher's choosing published on the Security Hall Of Fame
  • a special White Hat badge (shown below) awarded to the researcher's Freelancer.com account
Navodilo za oddajanje poročil o varnosti za Freelancerjevo značko Beli klobuk