Responsabil cu dezvăluirea vulnerabilităţilor de securitate

Te rugăm să trimiți vulnerabilitățile la:

security-reporting@freelancer.com

Vor fi luate în considerare doar depunerile care au legătură cu securitatea. Dacă dorești să-ți criptezi depunerea, te rugăm să folosești următoarea cheie PGP.
Dacă ai nevoie de ajutor pe site, te rugăm să vizitezi pagina serviciului de asistență.

Nu te implica în activități dăunătoare

Exemplele includ refuzul unui serviciu, vizualizarea datelor personale ale altui utilizator sau modificarea datelor fără autorizație.

Instrucţiuni

Freelancer recunoaște importanța cercetătorilor din domeniul securităţii care contribuie la siguranța site-ului nostru. Pentru a încuraja semnalarea erorilor și vulnerabilităților, garantăm că nu vom înainta nicio acțiune privată sau sesizare împotriva cercetătorilor care urmează aceste recomandări, astfel încât vulnerabilitatea:

  • este semnalată către Freelancer prin intermediul emailului de mai sus, cât mai curând cu putință
  • nu este publicată altundeva
  • există pe un domeniu deținut de către Freelancer (de exemplu, *.freelancer.com, freelancer.co.*)
  • poate fi verificată de către echipa de securitate

Te rugăm să incluzi următoarele informații în depunerea ta:

  • o dovadă sau o demonstrație a vulnerabilității
  • instrucțiuni detaliate privind modul în care poate fi reprodusă vulnerabilitatea
  • o adresă de e-mail la care să te putem contacta

Recunoaştere

Vulnerabilitățile considerate demne în mod special de către echipa de securitate, vor fi recompensate în următoarele moduri:

  • un nume sau denumirea unei companii, la alegerea cercetătorului, publicat(ă) în secțiunea Contribuții Importante pentru Securitate
  • o insignă specială, Pălărie Albă (afișată mai jos), acordată contului cercetătorului pe Freelancer.com
Insigna Pălărie Albă pentru Reguli de Semnalare în Securitate Freelancer