Ответственность в обнаружении уязвимостей системы безопасности

Пожалуйста, сообщайте об уязвимости сюда:

security-reporting@freelancer.com

Будут рассматриваться только сообщения, касающиеся безопасности. Если вы хотите зашифровать свое сообщение, пожалуйста, используйте следующий ключ PGP.
Если вам нужна поддержка, связанная с сайтом, посетите страницу поддержки.

Не занимайтесь вредоносной деятельностью

Например, отказ в обслуживании, просмотр личной информации других пользователей или несанкционированное изменение данных.

Рекомендации

Freelancer признает важность исследователей, которые вносят вклад в дело безопасности нашего веб-сайта. Для поощрения подачи отчетов об ошибках и уязвимостях мы обязуемся не предпринимать ни персональных действий, ни официальных расследований против исследователей, которые следуют следующим рекомендациям:

  • об уязвимости сообщают Freelancer по вышеуказанному электронному адресу как можно скорее;
  • информация об уязвимости больше нигде не публикуется;
  • уязвимость существует на домене, принадлежащем Freelancer (например, *.freelancer.com, freelancer.co.*);
  • уязвимость может быть проверена командой службы безопасности.

Пожалуйста, включите в свое заявление следующую информацию:

  • подтверждение концепции или демонстрацию уязвимости;
  • детальные инструкции о том, как воспроизвести уязвимость;
  • электронный адрес, по которому мы можем связаться с вами.

Признание

Уязвимости, которые команда службы безопасности посчитала особо ценными, могут быть вознаграждены следующим образом:

  • публикация имени или компании по выбору исследователя в Зале славы отдела безопасности;
  • присуждение специального значка "Белая шляпа" (показан ниже) учетной записи исследователя на Freelancer.com
Руководство Freelancer по соблюдению мер безопасности значка "Белая шляпа"