Vastuullinen haavoittuvuuksien paljastaminen

Ilmoita haavoittuvuuksista:

security-reporting@freelancer.com

Vain turvallisuuteen liittyvät ilmoitukset käsitellään. Jos haluat salata ilmoituksesi, käytä seuraavaa PGP -avainta.
Jos tarvitset sivustoon liittyvää asiakastukea, siirry tukisivustollemme.

Älä ole osallisena vahingollisessa toiminnassa

Esimerkkinä käyvät vaikkapa DDOS -hyökkäykset, muiden käyttäjien henkilökohtaisten tietojen katsominen tai muokkaaminen ilman lupaa.

Yleisohjeet

Freelancer arvostaa tutkijoiden panostusta sivustomme turvallisuuden edistämiseen. Rohkaistaksemme ohjelmavirheiden ja haavoittuvuuksien ilmoittamista, lupaamme ettei asiasta tule yksityisiä eikä julkisia seuraamuksia virheiden ilmoittajille, jotka noudattavat seuraavia ohjeita, kuten että haavoittuvuus:

  • on ilmoitettu Freelancerille ylläolevaan sähköpostiosoitteeseen mahdollisimman nopeasti
  • ei ole julkaistu muualla
  • on Freelancerin omistamalla domainilla (esim. *.freelancer.com, freelancer.co.*)
  • on varmistettu turvallisuustiimimme toimesta

Sisällytä ilmoitukseesi seuraavat tiedot:

  • haavoittuvuuden toimintaperiaate tai demonstraatio
  • yksityiskohtaiset ohjeet, kuinka haavoittuvuuden voi toistaa
  • sähköpostiosoite, millä sinuun saa yhteyttä

Tunnustaminen

Haavoittuvuudet, jotka turvallisuustiimi toteaa erittäin merkittäviksi, voidaan palkita seuraavasti:

  • tutkijan ja tai hänen edustaman yrityksen nimi halutessa Security Hall Of Fameen
  • erityinen White Hat -merkki (kuten alla) tutkijan Freelancer.com -tilille
Freelancer Security Submission Guideline White Hat -merkki