Обнаружение уязвимостей системы безопасности, заслуживающее доверия
Пожалуйста, сообщайте об уязвимостях сюда:
Будут рассматриваться только сообщения, касающиеся безопасности. Если вы хотите зашифровать свое сообщение, пожалуйста, используйте следующий ключ PGP.
Если вам нужна помощь в вопросах, связанных с сайтом, посетите страницу Службы поддержки.
Не занимайтесь вредоносной деятельностью
Например, это может быть отказ в обслуживании, просмотр личной информации других пользователей или несанкционированное изменение данных.
Инструкции
Freelancer ценит исследователей, которые вносят вклад в дело безопасности нашего веб-сайта. Для поощрения информирования нас об ошибках и уязвимостях мы обязуемся не предпринимать ни персональных действий, ни официальных расследований против исследователей, которые следуют следующим рекомендациям:
- оперативно сообщают Freelancer об обнаруженной уязвимости по вышеуказанному электронному адресу
- информация об уязвимости больше нигде не публикуется
- уязвимость существует на домене, принадлежащем Freelancer (например, *.freelancer.com, freelancer.co.*)
- язвимость может быть проверена командой службы безопасности
Пожалуйста, включите в свое заявление следующую информацию:
- подтверждение концепции или демонстрацию уязвимости
- детальные инструкции о том, как воспроизвести уязвимость
- электронный адрес, по которому мы можем связаться с вами
Поощрение
Пользователи, сообщившие об уязвимостях, которые команда службы безопасности посчитает особо важными, могут быть вознаграждены следующим образом:
- публикация имени или компании по выбору исследователя в Зале славы отдела безопасности
- присуждение специального значка "Белая шляпа" (см. ниже) учетной записи исследователя на Freelancer.com
