Відповідальне виявлення вразливості системи безпеки

Будь ласка, надішліть інформацію про вразливості за адресою:

security-reporting@freelancer.com

Ми розглядаємо лише ті заявки, що стосуються вразливостей. Якщо ви бажаєте зашифрувати свою заявку, скористайтеся PGP ключем.
Якщо вам потрібна допомога у питаннях щодо сайту, перейдіть на сторінку Служби підтримки.

Не займайтеся зловмисною діяльністю

Наприклад, відмова у обслуговуванні, перегляд приватної інформації інших користувачів або несанкціонована зміна даних.

Інструкції

Freelancer визнає важливу роль дослідників, які сприяють підтриманню безпеки нашого веб-сайту. Для заохочення подання звітів про помилки та вразливості ми зобов'язуємося не вживати жодних персональних заходів та не проводити офіційних розслідувань проти дослідників, які дотримуються таких рекомендацій, повідомлюючи про вразливість:

  • якомога скоріше сповіщають Freelancer за вказаною вище електронною адресою
  • інформація про вразливість не публікується у жодному іншому місці
  • вразливість існує на домені, що належить Freelancer (наприклад, * .freelancer.com, freelancer.co.*)
  • вразливість може бути перевірена командою служби безпеки

Будь ласка, включіть до своєї заявки таку інформацію:

  • доказ концепції або демонстрація вразливості
  • детальні інструкції щодо відтворення вразливості
  • електронна адреса, за якою ми можемо зв'язатися з вами

Визнання

Користувачі, які повідомили про особливо серйозні вразливості, можуть бути нагороджені таким чином:

  • публікація імені або назви компанії за вибором дослідника на Дошці слави відділу безпеки
  • присудження спеціального значка "Білий капелюх" (див. нижче) обліковому записові дослідника на Freelancer.com
Значок за відданість принципам безпеки Freelancer  - "White Hat Badge"