Ответственность в обнаружении уязвимостей системы безопасности

Пожалуйста, подавайте уязвимости сюда:

security-reporting@freelancer.com

Будут рассматриваться только сообщения, касающиеся безопасности. Если вы хотите зашифровать свое сообщение, пожалуйста, используйте следующий ключ PGP.
Если вам нужна поддержка, связанная с сайтом, посетите страницу Службы поддержки.

Не занимайтесь вредоносной деятельностью

Например, отказ в обслуживании, просмотр личной информации других пользователей или несанкционированное изменение данных.

Рекомендации

Freelancer ценит исследователей, которые вносят вклад в дело безопасности нашего веб-сайта. Для поощрения подачи отчетов об ошибках и уязвимостях мы обязуемся не предпринимать ни персональных действий, ни официальных расследований против исследователей, которые следуют следующим рекомендациям:

  • об уязвимости сообщают Freelancer по вышеуказанному электронному адресу как можно скорее
  • информация об уязвимости больше нигде не публикуется
  • уязвимость существует на домене, принадлежащем Freelancer (например, *.freelancer.com, freelancer.co.*)
  • язвимость может быть проверена командой службы безопасности

Пожалуйста, включите в свое заявление следующую информацию:

  • подтверждение концепции или демонстрацию уязвимости
  • детальные инструкции о том, как воспроизвести уязвимость
  • электронный адрес, по которому мы можем связаться с вами

Признание

Пользователи, сообщившие об уязвимостях, которые команда службы безопасности посчитает особо важными, могут быть вознаграждены следующим образом:

  • публикация имени или компании по выбору исследователя в Зале славы отдела безопасности
  • присуждение специального значка "Белая шляпа" (см. ниже) учетной записи исследователя на Freelancer.com
Руководство Freelancer по подаче на рассмотрение вопросов, касающихся безопасности, значка "Белая шляпа"