Bertanggung jawab atas Berkas Kerentanan Keamanan

Harap kirimkan kerentanan untuk:

security-reporting@freelancer.com

Hanya kiriman terkait keamanan akan dipertimbangkan. Jika Anda ingin mengenkripsi kiriman Anda gunakan kunci PGPberikut.
Jika Anda memerlukan dukungan terkait situs kunjungi halaman dukungan.

Tidak terlibat dalam kegiatan berbahaya

Contohnya termasuk penolakan layanan, melihat data pribadi pengguna lain atau memodifikasi data tanpa otorisasi.

Pedoman

Freelancer mengakui pentingnya peneliti yang berkontribusi pada keamanan situs web kami. Untuk mendorong laporan bug dan kerentanan , kami akan berkomitmen untuk tidak membawa tindakan pribadi atau penyelidikan publik terhadap peneliti yang mengikuti panduan ini sehingga kerentanan:

  • dilaporkan Freelancer melalui email di atas sesegera mungkin
  • tidak diterbitkan di tempat lain>
  • ada pada domain milik Freelancer (mis * .freelancer.com, freelancer.co. *)
  • adalah diverifikasi oleh tim keamanan

Harap sertakan informasi berikut dalam pengajuan Anda:

  • konsep bukti-atau demonstrasi kerentanan
  • petunjuk rinci tentang cara untuk mereproduksi kerentanan
  • sebuah alamat email yang kami dapat menghubungi Anda di

Pengakuan

Kerentanan yang terutama dianggap layak oleh tim keamanan dapat dihargai dengan cara berikut:

  • nama atau perusahaan dari peneliti pilihan diterbitkan di Keamanan Hall Of Fame
  • khusus Lencana Topi Putih (ditampilkan di bawah) diberikan ke akun peneliti Freelancer.com
Panduan Laporan Keamanan White Hat Badge Freelancer