Ansvarsfullt utlämnande av säkerhetsproblem

Vänligen skicka sårbarheter till:

security-reporting@freelancer.com

Endast säkerhetsrelaterade inlägg kommer att övervägas. Om du vill kryptera din ansökan vänligen använd följande PGP-nyckel.
Om du behöver sidrelaterat stöd, besök supportsidan.

Ägna dig inte åt skadlig aktivitet.

Exempel innefattar förvägrande av tjänster, att ta del av andra användarens privata uppgifter eller modifiera data utan tillåtelse.

Riktlinjer

Freelancer inser vikten av forskare som bidrar till säkerheten på vår webbplats. För att uppmuntra bugg- och sårbarhetsrapporter förbinder vi oss att inte utföra privata åtgärder eller offentlig utredning mot forskare som följer dessa riktlinjer så att sårbarheten:

  • rapporteras till Freelancer via ovannämnda e-post så snart som möjligt
  • inte publiceras någon annanstans
  • finns på en domän som ägs av Freelancer (t ex * .freelancer.com, freelancer.co.*)
  • kan verifieras av vårt säkerhetsteam

Vänligen inkluderar följande informationen i din ansökan:

  • ett proof-of-concept eller demonstration av sårbarheten
  • detaljerade instruktioner om hur man återskapar sårbarheten
  • en e-postaddress som vi kan kontakta dig på

Igenkänning

Sårbarheter som vårt säkerhetsteam bedömer vara särskilt kritiska kan belönas på följande sätt:

  • ett namn eller företag som väljs ut av forskaren, publiceras på vår Säkerhetens Hall Of Fame
  • ett speciellt White Hat-emblem (se nedan) tilldelas forskarens Freelancer.com-konto
Freelancers riktlinjer för säkerhetsbidrag Vita hatten-emblemet