Odgovorna predstavitev varnostnih ranljivosti

Ranljivosti prijavi na ta naslov:

security-reporting@freelancer.com

Upoštevali bomo samo prijave v zvezi z varnostjo. Če želite svojo prijavo šifrirati, uporabite ta PGP ključ.
Če potrebujete pomoč v zvezi s spletnim mestom, obiščite support page.

Ne udeležuj se škodljivih aktivnosti

Primeri vključujejo zavrnitev storitev, pregled podatkov drugega uporabnika ali spreminjanje podatkov brez dovoljenja.

Napotki

Freelancer se zaveda pomembnosti raziskovalcev, ki prispevajo k varnosti naše spletne strani. Zaradi spodbujanja poročanja o hroščih in ranljivostih se zavezujemo, da ne bomo sprožili zasebnega ali javnega postopka zoper tiste, ki sledijo napotkom, če ranljivost:

  • čim prej prijavijo Freelancerju na zgornji e-naslov
  • ni objavljena kje drugje
  • obstaja na domeni v lasti Freelancer (npr. *.freelancer.com, freelancer.co.*)
  • lahko preveri naša varnostna ekipa

V prijavi navedite te podatke:

  • dokazilo o konceptu ali prikaz ranljivosti
  • natančna navodila za reproduciranje ranljivosti
  • e-naslov, na katerega vas lahko kontaktiramo

Prepoznavnost

Ranljivosti, za katere varnostna ekipa meni, da so še posebej pomembne, so lahko nagrajene na naslednje načine:

  • ime ali podjetje po izbiri raziskovalca se objavi v Varnostni dvorani slavnih
  • raziskovalčevem Freelancer.com računu se dodeli posebna značka Beli klobuk (prikazana spodaj)
Navodilo za oddajanje poročil o varnosti za Freelancerjevo značko Beli klobuk