Ansvarlig afsløring af sikkerhedssårbarheder

Indsend venligst sårbarheder til:

security-reporting@freelancer.com

Kun sikkerhedsrelaterede indlæg vil komme i betragtning. Hvis du ønsker at kryptere dit indlæg, så anvend venligst den følgende PGP-nøgle.
Hvis du har brug for site-relateret support, så besøg venligst support-siden.

Deltag ikke i ondsindet aktivitet

For eksempel benægtelse af service, at se andre brugeres private data eller at modificere data uden tilladelse.

Retningslinjer

Freelancer anerkender vigtigheden af sikkerhedsforskere, der bidrager til sikkerheden på vores hjemmeside. For at opfordre til bug- og svaghedsanmeldelser, vil vi ikke gøre brug af privat efterforskning eller offentlig anmeldelse mod sikkerhedsforskere, som følger disse retningslinjer, således at svagheden:

  • er anmeldt til Freelancer via e-mailen foroven hurtigst muligt
  • ikke er offentliggjort nogle andre steder
  • eksisterer på et domæne ejet af Freelancer (f.eks. *.freelancer.com, freelancer.co.*)
  • er verificérbar for sikkerhedsteamet

Inkludér venligst følgende information i din anmeldelse:

  • et proof-of-concept eller demonstration af svagheden
  • detaljerede instruktioner for hvordan man reproducerer svagheden
  • en e-mailadresse vi kan kontakte dig ved

Anerkendelse

Svagheder, der anses for særligt værdige af sikkerhedsteamet, vil blive belønnet på følgende måder:

  • et navn eller firma efter sikkerhedsforskerens valg publiceret på Sikkerhedens Hall of Fame
  • et særligt White Hat badge (vist forneden) tildelt til sikkerhedsforskerens Freelancer.com-konto
Freelancer-guidelines for White Hat badge-sikkerhedsrapporter