Ansvarlig Videregivelse af Sikkerheds Svagheder
Indsend venligst sårbarheder til:
Kun sikkerhedsrelaterede indlæg vil komme i betragtning. Hvis du vil kryptere dit indlæg, så brug venligst følgende PGP nøgle.
Hvis du har brug for side-relateret support, så besøg venligst supportsiden.
Deltag ikke i ondsindet aktivitet
For eksempel benægtelse af service, at se andre brugeres private data eller at modificere data uden tilladelse.
Retningslinjer
Freelancer anerkender vigtigheden af forskere der bidrager til sikkerheden på vores hjemmeside. For at opfordre til fejl- og sårbarhedsanmeldelser vil vi ikke gøre brug af privat efterforskning eller offentlig anmeldelse mod forskere som følger disse retningslinjer, således at sårbarheden:
- er anmeldt til Freelancer via e-mailen foroven hurtigst muligt
- ikke er offentliggjort nogle andre steder
- eksisterer på et domæne ejet af Freelancer (f.eks. *.freelancer.com, freelancer.co.*)
- er verificérbar for sikkerhedsteamet
Inkluder venligst følgende oplysninger i din anmeldelse:
- et proof-of-concept eller demonstration af sårbarheden
- detaljerede instruktioner for hvordan man genskaber sårbarheden
- en e-mailadresse vi kan kontakte dig på
Anerkendelse
Sårbarheder, der anses for særligt værdige af sikkerhedsteamet, vil blive belønnet på følgende måder:
- et navn eller firma efter forskerens valg publiceret på Sikkerhedens Hall Of Fame
- et særligt White Hat badge (vist forneden) tildelt til forskerens Freelancer.com-konto
