Bertanggung jawab atas Berkas Kerentanan Keamanan

Silakan kirim laporan kerentanan ke:

security-reporting@freelancer.com

Hanya pengajuan terkait keamanan yang akan dipertimbangkan. Jika Anda ingin mengenkripsi pengiriman Anda, silakan gunakan kunci PGP berikut ini.
Jika Anda memerlukan dukungan terkait situs, silakan kunjungi halaman dukungan.

Jangan terlibat dalam aktivitas kejahatan

Contohnya termasuk menyangkal layanan, menampilkan data pribadi pengguna lain atau memodifikasi data tanpa izin.

Pedoman

Freelancer mengenali pentingnya peneliti yang berkontribusi untuk keamanan website kami. Untuk mendorong laporan gangguan dan kerentanan, kami akan komitmen untuk tidak membawa tindakan personal dan pertanyaan publik terhadap peneliti yang mengikuti vulnerabiliti seperti:

  • dilaporkan ke Freelancer melalui email di atas sesegera mungkin
  • tidak dipublikasikan dimana pun
  • eksis pada domain yang dimiliki Freelancer (cth. *.freelancer.com, freelancer.co.*)
  • bisa diverifikasi oleh tim keamanan

Mohon sertakan informasi berikut bersama pengajuan Anda:

  • bukti konsep atau demontrasi dari kerentanan
  • instruksi detail tentang bagaimana menghasilkan kembali kerentanan
  • alamat email yang bisa kami hubungi

Pengakuan

Laporan kerentanan yang dianggap sangat berharga oleh tim keamanan akan dihargai dengan cara sebagai berikut:

  • Nama perorangan atau perusahaan dari peneliti terpilih dipublikasikan di Galeri Orang Terkenal Pelapor Keamanan
  • Lencana Topi Putih (seperti di bawah) diberikan kepada akun Freelancer.com si peneliti
Panduan Laporan Keamanan White Hat Badge Freelancer