Biztonsági rések felelősségteljes közzététele

Kérjük, ide küldje be a sebezhetőség leírását:

security-reporting@freelancer.com

Csak a biztonsággal kapcsolatos beküldéseket vesszük figyelembe. Ha titkosítani szeretné beküldését, használja ezt a PGP kulcsot.
Ha az oldal használatával kapcsolatban van szüksége segítségre, kérjük, forduljon ügyfélszolgálatunkhoz!

Ne vegyen részt rosszindulatú tevékenységekben

Ilyen például a szolgáltatás-megtagadási támadás, illetve más felhasználó személyes adatainak jogosulatlan megismerése vagy módosítása.

Irányelvek

A Freelancer elismerésben részesíti azon kutatók munkáját, akik hozzájárulnak az oldal biztonságos működéséhez. Szeretnénk ösztönözni a programhibák és sebezhetőségek feltárását, ezért nem kezdeményezünk sem büntető-, sem pedig polgári jogi eljárást azon kutatókkal szemben, akik betartják a következő irányelveket a sebezhetőség felderítése során:

  • a sebezhetőséget a lehető leghamarabb jelzik a megadott e-mail címen
  • máshol nem teszik közzé
  • a sebezhetőség a Freelancer tulajdonában álló domaint érinti (pl. *.freelancer.com, freelancer.co.*)
  • a sebezhetőség létét biztonsági csapatunk ellenőrizni tudja

Kérjük,a sebezhetőség leírásában mindenképpen adja meg a következő adatokat:

  • a sebezhetőség kihasználásának egy lehetséges koncepcióját
  • részletes útmutatót a sebezhetőség reprodukálásához
  • egy e-mail címet, melyen elérhetjük Önt

Elismerés

A különösen értékes sebezhetőségek feltáróinak a következő jutalmakat ajánljuk fel:

  • a sebezhetőséget feltáró személy vagy cég nevét (a beküldő kérésének megfelelően) megjelenítjük a Biztonsági dicsőségfalon
  • egyedi White Hat jelvénnyel (lásd alább) tüntetjük ki a kutató Freelancer.com fiókját
Freelancer biztonsági beadványért járó Fehér Kalap jelvény