Відповідальне виявлення вразливості системи безпеки

Будь ласка, надішліть інформацію про вразливості за адресою:

security-reporting@freelancer.com

Ми розглядаємо лише ті заявки, що стосуються вразливостей. Якщо Ви бажаєте зашифрувати свою заявку, скористайтеся наступним PGP ключем.
Якщо Вам потрібна допомога у питаннях щодо сайту, перейдіть на сторінку служби підтримки.

Не займайтеся зловмисною діяльністю

Наприклад, відмова у обслуговуванні, перегляд приватної інформації інших користувачів або несанкціонована зміна даних.

Інструкції

Freelancer визнає важливу роль дослідників, які сприяють підтриманню безпеки нашого веб-сайту. Для заохочення подання звітів про помилки та вразливості ми зобов'язуємося не вживати жодних персональних заходів та не проводити офіційних розслідувань проти дослідників, які дотримуються таких рекомендацій, повідомлюючи про вразливість:

  • найскоріше сповіщають Freelancer за допомогою вказаної вище електронної адреси
  • інформація про вразливість не публікується у жодному іншому місці
  • вразливість існує на домені, що належить Freelancer (наприклад, * .freelancer.com, freelancer.co.*)
  • вразливість може бути перевірена командою служби безпеки.

Будь ласка, включіть у свою заявку наступну інформацію:

  • доказ концепції або демонстрація вразливості
  • детальні інструкції з відтворення вразливості
  • електронна адреса, за якою ми можемо зв'язатися з Вами.

Визнання

Користувачі, які повідомили про особливо серйозні вразливості, можуть бути нагороджені наступними способами:

  • публікація імені або назви компанії за вибором дослідника на Дошці слави відділу безпеки
  • присудження спеціального значка "White Hat" (див. нижче) акаунту дослідника на Freelancer.com
Значок за відданість принципам безпеки Freelancer  - "White Hat Badge"