Ansvarigt utlämnande av säkerhetsproblem

På Freelancer gör vi vårt absolut bästa för att se till att vår webbplats är så säker som möjligt. Att hålla sig uppdaterad med det senaste inom internetsäkerhet kan vara en svår uppgift och nya säkerhetsproblem kan uppstå i både nya och gamla produkter. Freelancer består av en fantastisk gemenskap med mycket kunniga användare, särskilt bland de allra tekniska freelancers. Vi uppmuntrar de användare som hittar säkerhetsbrister att anmäla dessa till oss så fort som möjligt.

Vänligen skicka sårbarheter till:

security-reporting@freelancer.com

Endast säkerhetsrelaterade inlägg kommer att övervägas. Om du vill kryptera din ansökan vänligen använd följande PGP key.
Om du behöver sidrelaterat stöd besök support page.

Sysselsätt inte med skadlig aktivitet

Exempel som kan nämnas är förnekanden av service, kolla genom en annan användares privata data eller modifiera data utan tillstånd.

Riktlinjer

Freelancer inser vikten av forskare som bidrar till säkerheten på vår webbplats. För att uppmuntra bugg- och sårbarhetsrapporter kommer vi att förbinda oss att inte föra privata åtgärder eller offentlig utredning mot forskare som följer dessa riktlinjer så att sårbarheten:

rapporteras till Freelancer via ovannämnda e-post så snart som möjligt
inte publiceras någon annanstans
finns på en domän som ägs av Freelancer (t ex * .freelancer.com, freelancer.co.*)
går att verifieras av vårt säkerhetsteam

Vänligen inkluderar följande informationen i din ansökan:

en bevis-av-begrepp eller demonstration av sårbarheten
detaljerade instruktioner om hur man återskapa sårbarheten
an e-postaddress vi kan kontakta dig på

Igenkänning

Sårbarheter som bedöms är särskilt viktiga av säkerhetsteamet kan belönas på följande sätt:

ett namn eller företag som väljs av forskaren, publiceras på vår Security Hall Of Fame
ett särskilt White Hat emblem (se nedan) tilldelas forskarens Freelancer.com konto

Freelancers riktlinjer för säkerhetsbidrag Vita hatten-emblemet

Säkerhetens hall of fame