Biztonsági rések felelősségteljes közzététele

Kérjük, ide küldje be a sebezhetőség leírását:

security-reporting@freelancer.com

Csak a biztonsággal kapcsolatos jelentéseket vesszük figyelembe. Ha titkosítani szeretné jelentését, használja ezt a PGP kulcsot.
Ha az oldal használatával kapcsolatban lenne szüksége segítségre, kérjük, forduljon ügyfélszolgálatunkhoz!

Ne vegyen részt kártékony tevékenységben

Ilyen például a túlterheléses támadás, más felhasználók személyes adatainak megtekintése, illetve az adatok engedély nélküli módosítása.

Irányelvek

A Freelancer elismeri azon kutatást végzők munkájának fontosságát, akik hozzájárulnak az oldal biztonságos működéséhez. A programhibák és sebezhetőségek feltárásának ösztönzése érdekében nem kezdeményezünk sem büntető-, sem pedig polgári eljárást azokkal szemben, akik betartják a következő irányelveket a sebezhetőség felderítése során:

  • a sebezhetőséget a lehető leghamarabb jelzik a megadott e-mail címen a Freelancer számára
  • máshol nem teszik azt közzé
  • a sebezhetőség a Freelancer tulajdonában álló domaint érinti (pl. *.freelancer.com, freelancer.co.*)
  • a sebezhetőség meglétét biztonsági csapatunk ellenőrizni tudja

Kérjük, jelentésében mindenképp adja meg a következő adatokat:

  • a sebezhetőség részletes leírását vagy bemutatását
  • részletes útmutatót a sebezhetőség előfordulási körülményeiről
  • egy e-mail címet, melyen elérhetjük Önt

Elismerés

A biztonsági csapat által különösen értékesnek nyilvánított sebezhetőség feltáróinak a következő jutalmakat ajánljuk fel::

  • a sebezhetőséget feltáró személy vagy cég nevét (a beküldő kérésének megfelelően) megjelenítjük a Biztonsági Dicsőségfalon
  • egyedi (lent látható) Fehér Kalapos jelvénnyel tüntetjük ki a kutatást végző Freelancer.com fiókját
Freelancer biztonsági beadványért járó Fehér Kalap jelvény