Ansvarigt utlämnande av säkerhetsproblem

Vänligen skicka sårbarheter till:

security-reporting@freelancer.com

Endast säkerhetsrelaterade inlägg kommer att övervägas. Om du vill kryptera din ansökan vänligen använd följande PGP key.
Om du behöver sidrelaterat stöd besök support page.

Sysselsätt inte med skadlig aktivitet

Exempel som kan nämnas är förnekanden av service, kolla genom en annan användares privata data eller modifiera data utan tillstånd.

Riktlinjer

Freelancer inser vikten av forskare som bidrar till säkerheten på vår webbplats. För att uppmuntra bugg- och sårbarhetsrapporter kommer vi att förbinda oss att inte föra privata åtgärder eller offentlig utredning mot forskare som följer dessa riktlinjer så att sårbarheten:

  • rapporteras till Freelancer via ovannämnda e-post så snart som möjligt
  • iinte publiceras någon annan stans
  • finns på en domän som ägs av Freelancer (t ex * .freelancer.com, freelancer.co.*)
  • är kontrollerbara av säkerhetsgruppen

Vänligen inkluderar följande informationen i din ansökan:

  • en bevis-av-begrepp eller demonstration av sårbarheten
  • detaljerade instruktioner om hur man återskapa sårbarheten
  • an e-postaddress vi kan kontakta dig på

Igenkänning

Sårbarheter som bedöms är särskilt viktiga av säkerhetsgruppen kan belönas på följande sätt:

  • ett namn eller företag som väljs av forskaren, publiceras på vår Security Hall Of Fame
  • ett särskilt White Hat emblem (se nedan) tilldelas forskarens Freelancer.com konto
 Freelancers riktlinjer för säkerhetsbidrag Vita hatten-emblemet