Vastuullinen haavoittuvuuksien paljastaminen

Ilmoita haavoittuvuuksista:

security-reporting@freelancer.com

Vain turvallisuuteen liittyvät ilmoitukset käsitellään. Jos haluat salata lähetyksesi, käytä seuraavaa PGP -avainta.
Jos tarvitset apua sivustoomme liittyvissä asioissa, voit olla yhteydessä meihin asiakastukemme kautta.

Älä ole osallisena vahingollisessa toiminnassa

Esimerkkinä käyvät vaikkapa DDOS -hyökkäykset, muiden käyttäjien henkilökohtaisten tietojen katsominen tai muokkaaminen ilman lupaa.

Yleisohjeet

Freelancer ymmärtää sivuston turvallisuutta parantavien tietoturva-asiantuntijoiden tärkeyden. Rohkaistaksemme haavoittuvuuksien ilmoittamista virheraporteilla, lupaamme, ettei asiasta tule yksityisiä eikä julkisia seuraamuksia virheiden raportoijalle, joka noudattaa seuraavia ohjeita, kuten että haavoittuvuus:

  • ilmoitetaan Freelancerille sähköpostitse mahdollisimman nopeasti
  • ilmoitetaan vain Freelancerille ts. haavoittuvuutta ei saa julkaista muaalla
  • löytyy Freelancerin omistamalta domainilta (esim. *.freelancer.com, freelancer.co.*)
  • on turvallisuustiimimme varmennettavissa

Sisällytä seuraavat tiedot ilmoitukseesi:

  • todiste tai demonstraatio haavoittuvuudesta
  • yksityiskohtainen kuvaus, kuinka haavoittuvuuden voi toistaa
  • sähköpostiosoite, josta sinut tavoittaa

Tunnustaminen

Haavoittuvuudet, jotka turvallisuustiimi toteaa erittäin merkittäviksi, palkitaan seuraavalla tavalla:

  • tutkijan nimi, tai tutkivan yrityksen nimi julkaistaan halutessa Security Hall Of Famessa
  • erityinen White Hat -merkki (kuva alla) lisätään tutkijan Freelancer.com -tiliin
Freelancer Security Submission Guideline White Hat -merkki