Responsabil cu dezvăluirea vulnerabilităților privind securitatea

Te rugăm să trimiți vulnerabilitățile la:

security-reporting@freelancer.com

Vor fi luate în considerare doar mesajele care au legătură cu securitatea. Dacă dorești să-ți criptezi mesajul, folosește următoarea cheie PGP.
Dacă ai nevoie de ajutor pe site, accesează pagina serviciului de asistență.

Nu te implica în activități dăunătoare

Exemplele includ refuzul unui serviciu, vizualizarea datelor personale ale altui utilizator sau modificarea datelor fără autorizație.

Instrucțiuni

Freelancer recunoaște importanța cercetătorilor din domeniul securității, care contribuie la siguranța site-ului nostru. Pentru a încuraja semnalarea erorilor și vulnerabilităților, garantăm că nu vom înainta nicio acțiune privată sau sesizare împotriva cercetătorilor care urmează aceste recomandări, astfel încât vulnerabilitatea:

  • să fie semnalată site-ului Freelancer prin intermediul e-mailului afișat mai sus, cât mai curând posibil;
  • să nu fie publicată altundeva;
  • să existe pe un domeniu deținut de către platforma Freelancer (de exemplu, *.freelancer.com, freelancer.co.*);
  • să poate fi verificată de către echipa departamentului pentru probleme de securitate.

Include următoarele informații:

  • o dovadă sau o demonstrație a vulnerabilității;
  • instrucțiuni detaliate privind modul în care poate fi reprodusă vulnerabilitatea;
  • o adresă de e-mail la care să te putem contacta.

Recunoaștere

Vulnerabilitățile considerate demne în mod special de către echipa departamentului de securitate, vor fi recompensate în următoarele moduri:

  • numele unei persoane sau denumirea unei companii, la alegerea cercetătorului, publicat(ă) în secțiunea „Contribuții importante pentru securitate”;
  • o insignă specială, Pălărie albă (afișată mai jos), acordată contului cercetătorului respectiv de pe platforma Freelancer.com.
Insigna Pălărie Albă pentru Reguli de Semnalare în Securitate Freelancer