Ansvarigt utlämnande av säkerhetsproblem

At Freelancer, we do our absolute best to ensure that our website is as secure as possible. Keeping up with the latest in web security can be a daunting task and new vulnerabilities can appear in new and old products. Freelancer has an amazing community of very skilled users, particularly amongst the highly technical freelancers. We encourage users who find security vulnerabilities to report them to us as soon as possible.

Vänligen skicka sårbarheter till:

security-reporting@freelancer.com

Endast säkerhetsrelaterade inlägg kommer att övervägas. Om du vill kryptera din ansökan vänligen använd följande PGP key.
Om du behöver sidrelaterat stöd vänligen besök support page.

Sysselsätt inte med skadlig aktivitet

Exempel som kan nämnas är förnekanden av service, kolla genom en annan användares privata data eller modifiera data utan tillstånd.

Riktlinjer

Freelancer inser vikten av forskare som bidrar till säkerheten på vår webbplats. För att uppmuntra bugg- och sårbarhetsrapporter kommer vi att förbinda oss att inte föra privata åtgärder eller offentlig utredning mot forskare som följer dessa riktlinjer så att sårbarheten:

  • rapporteras till Freelancer via ovannämnda e-post så snart som möjligt
  • inte publiceras någon annanstans
  • finns på en domän som ägs av Freelancer (t ex * .freelancer.com, freelancer.co.*)
  • går att verifieras av vårt säkerhetsteam

Vänligen inkluderar följande informationen i din ansökan:

  • ett proof-of-concept eller demonstration av sårbarheten
  • detaljerade instruktioner om hur man återskapa sårbarheten
  • en e-postaddress som vi kan kontakta dig på

Igenkänning

Sårbarheter som bedöms är särskilt viktiga av säkerhetsteamet kan belönas på följande sätt:

  • ett namn eller företag som väljs av forskaren, publiceras på vår Security Hall Of Fame
  • ett särskilt White Hat emblem (se nedan) tilldelas forskarens Freelancer.com konto
Freelancers riktlinjer för säkerhetsbidrag Vita hatten-emblemet
Säkerhetens Hall of Fame