Vastuullinen haavoittuvuuksien paljastaminen

Teemme Freelancerissa parhaamme, että sivustomme olisi mahdollisimman turvallinen käyttää. Viimeisimpien verkkoturvallisuusuhkien kartoittaminen on loputon työ ja uusia haavoittuvuuksia voi ilmaantua niin uusiin kuin vanhoihin tuotteisiin. Freelancer on lahjakkaiden, erityisesti korkean teknologian osaajien upea yhteisö. Rohkaisemme kaikkia haavoittuvuuksia löytäneitä käyttäjiämme ilmoittamaan niistä meille aina mahdollisimman nopeasti.

Ilmoita haavoittuvuuksista:

security-reporting@freelancer.com

Vain turvallisuuteen liittyvät ilmoitukset käsitellään. Jos haluat salata ilmoituksesi, käytä seuraavaa PGP -avainta.
Jos tarvitset sivustoon liittyvää asiakastukea, siirry tukisivustollemme.

Älä ole osallisena vahingollisessa toiminnassa

Esimerkkinä käyvät vaikkapa DDOS -hyökkäykset, muiden käyttäjien henkilökohtaisten tietojen katsominen tai muokkaaminen ilman lupaa.

Yleisohjeet

Freelancer arvostaa tutkimuspanostasi sivustomme turvallisuuden edistämiseksi. Rohkaistaksemme ohjelmavirheiden ja haavoittuvuuksien ilmoittamiseen ja lupaamme ettei asiasta tule yksityisiä eikä julkisia seuraamuksia virheiden ilmoittajille, jotka noudattavat seuraavia ohjeita, kuten että haavoittuvuus:

  • on ilmoitettu Freelancerille ylläolevaan sähköpostiosoitteeseen mahdollisimman nopeasti
  • ei ole julkaistu muualla
  • on Freelancerin omistamalla domainilla (esim. *.freelancer.com, freelancer.co.*)
  • on varmistettu turvallisuustiimimme toimesta

Sisällytä ilmoitukseesi seuraavat tiedot:

  • haavoittuvuuden toimintaperiaate tai demonstraatio
  • yksityiskohtaiset ohjeet, kuinka haavoittuvuuden voi toistaa
  • sähköpostiosoite, millä sinuun saa yhteyttä

Tunnistaminen

Haavoittuvuudet, jotka turvallisuustiimi toteaa erittäin merkittäviksi, voidaan palkita seuraavasti:

  • tutkijan ja tai hänen edustaman yrityksen nimi halutessa Security Hall Of Fameen
  • erityinen White Hat -merkki (kuten alla) tutkijan Freelancer.com -tilille
Freelancer Security Submission Guideline White Hat -merkki
Turvallisuuden kunniagalleria