Responsabil cu dezvăluirea vulnerabilităţilor de securitate

Te rugăm să trimiți vulnerabilitățile la:

security-reporting@freelancer.com

Vor fi luate în considerare doar mesajele care au legătură cu securitatea. Dacă dorești să-ți criptezi mesajul, folosește următoarea cheie PGP.
Dacă ai nevoie de ajutor pe site, accesează pagina serviciului de asistență.

Nu te implica în activități dăunătoare

Exemplele includ refuzul unui serviciu, vizualizarea datelor personale ale altui utilizator sau modificarea datelor fără autorizație.

Instrucţiuni

Freelancer recunoaște importanța cercetătorilor din domeniul securității, care contribuie la siguranța site-ului nostru. Pentru a încuraja semnalarea erorilor și vulnerabilităților, garantăm că nu vom înainta nicio acțiune privată sau sesizare împotriva cercetătorilor care urmează aceste recomandări, astfel încât vulnerabilitatea:

  • este semnalată site-ului Freelancer prin intermediul e-mailului afișat mai sus, cât mai curând posibil;
  • nu este publicată altundeva;
  • există pe un domeniu deținut de către Freelancer (de exemplu, *.freelancer.com, freelancer.co.*);
  • poate fi verificată de către echipa departamentului pentru probleme de securitate.

Include următoarele informații:

  • o dovadă sau o demonstrație a vulnerabilității;
  • instrucțiuni detaliate privind modul în care poate fi reprodusă vulnerabilitatea;
  • o adresă de e-mail la care să te putem contacta.

Recunoaştere

Vulnerabilitățile considerate demne în mod special de către echipa departamentului de securitate, vor fi recompensate în următoarele moduri:

  • numele unei persoane sau denumirea unei companii, la alegerea cercetătorului, publicat(ă) în secțiunea Contribuții Importante pentru Securitate;
  • o insignă specială, Pălărie Albă (afișată mai jos), acordată contului cercetătorului respectiv pe Freelancer.com.
Insigna Pălărie Albă pentru Reguli de Semnalare în Securitate Freelancer