Ansvarlig Videregivelse af Sikkerheds Svagheder

Indsend venligst sårbarheder til:

security-reporting@freelancer.com

Kun sikkerhedsrelaterede indlæg vil komme i betragtning. Hvis du ønsker at kryptere dit indlæg, så anvend venligst den følgende PGP key%PGP-nøgle.
Hvis du har brug for site-relateret support, så besøg venligst support-siden.

Deltag ikke i ondsindet aktivitet

For eksempel benægtelse af service, at se andre brugeres private data eller at modificere data uden tilladelse.

Retningslinjer

Freelancer anerkender vigtigheden af forskere der bidrager til sikkerheden på vores hjemmeside. For at opfordre til fejl- og sårbarhedsanmeldelser vil vi ikke gøre brug af privat efterforskning eller offentlig anmeldelse mod forskere som følger disse retningslinjer, således at sårbarheden:

  • er anmeldt til Freelancer via e-mailen foroven hurtigst muligt
  • ikke er offentliggjort nogle andre steder
  • eksisterer på et domæne ejet af Freelancer (f.eks. *.freelancer.com, freelancer.co.*)
  • er verificérbar for sikkerhedsteamet

Inkluder venligst følgende oplysninger i din anmeldelse:

  • et proof-of-concept eller demonstration af sårbarheden
  • detaljerede instruktioner for hvordan man genskaber sårbarheden
  • en e-mailadresse vi kan kontakte dig på

Anerkendelse

Sårbarheder, der anses for særligt værdige af sikkerhedsteamet, vil blive belønnet på følgende måder:

  • et navn eller firma efter forskerens valg publiceret på Sikkerhedens Hall Of Fame
  • et særligt White Hat badge (vist forneden) tildelt til forskerens Freelancer.com-konto
Freelancer sikkerhedsindsendelsesretningslinjer White Hat Badge