Ansvarigt utlämnande av säkerhetsproblem
Vänligen skicka sårbarheter till:
Endast säkerhetsrelaterade inlägg kommer att övervägas. Om du vill kryptera din ansökan vänligen använd följande PGP key.
Om du behöver sidrelaterat stöd vänligen besök support page.
Sysselsätt inte med skadlig aktivitet
Exempel som kan nämnas är förnekanden av service, kolla genom en annan användares privata data eller modifiera data utan tillstånd.
Riktlinjer
Freelancer inser vikten av forskare som bidrar till säkerheten på vår webbplats. För att uppmuntra bugg- och sårbarhetsrapporter kommer vi att förbinda oss att inte föra privata åtgärder eller offentlig utredning mot forskare som följer dessa riktlinjer så att sårbarheten:
- rapporteras till Freelancer via ovannämnda e-post så snart som möjligt
- inte publiceras någon annanstans
- finns på en domän som ägs av Freelancer (t ex * .freelancer.com, freelancer.co.*)
- går att verifieras av vårt säkerhetsteam
Vänligen inkluderar följande informationen i din ansökan:
- ett proof-of-concept eller demonstration av sårbarheten
- detaljerade instruktioner om hur man återskapa sårbarheten
- en e-postaddress som vi kan kontakta dig på
Igenkänning
Sårbarheter som bedöms är särskilt viktiga av säkerhetsteamet kan belönas på följande sätt:
- ett namn eller företag som väljs av forskaren, publiceras på vår Security Hall Of Fame
- ett särskilt White Hat emblem (se nedan) tilldelas forskarens Freelancer.com konto
