Bertanggung jawab atas Berkas Kerentanan Keamanan

Silakan kirim laporan kerentanan ke:

security-reporting@freelancer.com

Only security related submissions will be considered. If you wish to encrypt your submission please use the following PGP key.
If you require site-related support please visit the support page.

Jangan terlibat dalam aktivitas kejahatan

Contohnya termasuk menyangkal layanan, menampilkan data pribadi pengguna lain atau memodifikasi data tanpa izin.

Pedoman

Freelancer mengenali pentingnya peneliti yang berkontribusi untuk keamanan website kami. Untuk mendorong laporan gangguan dan kerentanan, kami akan komitmen untuk tidak membawa tindakan personal dan pertanyaan publik terhadap peneliti yang mengikuti vulnerabiliti seperti:

  • dilaporkan ke Freelancer melalui email di atas sesegera mungkin
  • tidak dipublikasikan dimana pun
  • eksis pada domain yang dimiliki Freelancer (cth. *.freelancer.com, freelancer.co.*)
  • bisa diverifikasi oleh tim keamanan

Mohon sertakan informasi berikut bersama pengajuan Anda:

  • bukti konsep atau demontrasi dari kerentanan
  • instruksi detail tentang bagaimana menghasilkan kembali kerentanan
  • alamat email yang bisa kami hubungi

Pengakuan

Laporan kerentanan yang dianggap sangat berharga oleh tim keamanan akan dihargai dengan cara sebagai berikut:

  • Nama perorangan atau perusahaan dari peneliti terpilih dipublikasikan di Galeri Orang Terkenal Pelapor Keamanan
  • Lencana Topi Putih (seperti di bawah) diberikan kepada akun Freelancer.com si peneliti
Panduan Laporan Keamanan White Hat Badge Freelancer