Odgovorna predstavitev varnostnih ranljivosti

Prosimo, javi ranljivosti tukaj:

security-reporting@freelancer.com

Obravnavane bodo samo vloge, ki so povezane z varnostjo. Če želite svojo vlogo šifrirati, prosimo, da sledite naslednji PGP ključ.
Če iščete pomoč glede strani, prosimo, da obiščete support page.

Ne udeležuj se škodljivih aktivnosti

Primeri vključujejo zavrnitev storitev, pregled podatkov drugega uporabnika ali spreminjanje podatkov brez dovoljenja.

Napotki

Freelancer prepozna pomen raziskovalcev, ki prispevajo varnosti naše spletne strani. Da bi spodbudili poročanje o napakah in ranljivostih, smo se zavezali nikoli ne objavljati zasebnih dejanj ali javnih povpraševanj zoper raziskovalcev, ki sledijo naslednjim smernicam, kot so te, da je slabost:

  • čim prej prijavljena Freelancerju na zgornji email
  • neobjavljena nekje drugje
  • na domeni, ki je lastništvo Freelancerja (npr. *.freelancer.com, freelancer.co.*)
  • možno verificirati od strani varnostne ekipe

Prosimo, da svoji predložitvi dodate tudi naslednje informacije:

  • dokaz o sodelovanju ali prikaz slabosti
  • natančna navodila, kako reproducirati slabost
  • email naslov, na katerem Vas lahko kontaktiramo

Prepoznavnost

Slabosti, za katere varnostna ekipa meni, da so še posebej pomembe, so lahko nagrajene na naslednje načine:

  • ime ali podjetje raziskovalca je lahko izbrano v Varnostno dvorano slavnih
  • posebno značko Beli klobuk (prikazana spodaj), ki je dodeljena raziskovalčevem Freelancer.com računu
Navodilo za oddajanje poročil o varnosti za Freelancerjevo značko Beli klobuk