Υπεύθυνη Δήλωση Ευάλωτων Σημείων Ασφαλείας

Παρακαλώ υποβάλετε αδυναμίες στο:

security-reporting@freelancer.com

Μόνο υποβολές που σχετίζονται με την ασφάλεια θα λαμβάνονται υπόψιν. Αν θες να αποκρυπτογραφήσεις την υποβολή σου παρακαλούμε χρησιμοποίησε το ακόλουθο PGP κλειδί.
Αν χρειάζεσαι υποστήριξη παρακαλούμε δες τη σελίδα υποστήριξης.

Μην εμπλέκεστε σε κακόβουλη δραστηριότητα

Παραδείγματα αποτελούν η άρνηση υπηρεσίας, η προβολή των ιδιωτικών στοιχείων ενός άλλου χρήστη χωρίς εξουσιοδότηση.

Κατευθυντήριες γραμμές

Το Freelancer αναγνωρίζει τη σημασία των ερευνητών που συμβάλλουν στην ασφάλεια της ιστοσελίδας μας. Για να ενθαρρύνουμε στοιχεία και αναφορές αδυναμιών, θα συμβάλλουμε στη μη εφαρμογή ιδιωτικής πράξης ή δημόσιας πληροφορίας ενάντια στους ερευνητές που ακολουθούν τις οδηγίες όπως αυτές των αδυναμιών:

  • έχει αναφερθεί στο Freelancer μέσω της πιο πάνω διεύθυνσης email όσο το δυνατόν πιο σύντομα
  • δεν έχει εκδοθεί οπουδήποτε αλλού
  • υπάρχει σε τομέα που ανήκει στο Freelancer (π.χ. *.freelancer.com, freelancer.co.*)
  • είναι επαληθεύσιμο από την ομάδα ασφάλειας

Παρακαλούμε συμπεριέλαβε τις ακόλουθες πληροφορίες στην καταχώρηση σου:

  • απόδειξη ή επίδειξη της αδυναμίας
  • λεπτομερείς οδηγίες σχετικά με την αναπαραγωγή της αδυναμίας
  • μια διεύθυνση e-mail με την οποία μπορούμε να επικοινωνήσουμε μαζί σου

Αναγνώριση

Αδυναμίες που χαρακτηρίζονται ως σημαντικές από την ομάδα ασφάλειας μπορεί να επιβραβευτούν με τους ακόλουθους τρόπους:

  • το όνομα ή η εταιρεία του ερευνητή που θα επιλεγεί θα αναρτηθεί στο Πάνθεον Φήμης Ασφάλειας
  • ένα ειδικό σήμα (όπως φαίνεται πιο κάτω) θα απονεμηθεί στο λογαριασμό του ερευνητή του Freelancer.com
Σήμα White Hat Freelancer Security Submission Guideline