Υπεύθυνη Γνωστοποίηση Ευάλωτων Σημείων Ασφαλείας

Παρακαλώ υποβάλετε αδυναμίες στο:

security-reporting@freelancer.com

Μόνο υποβολές σχετικές με ασφάλεια θα εξεταστούν. Αν επιθυμείτε να κρυπτογραφήσετε την υποβολή σας παρακαλώ χρησιμοποιείστε το ακόλουθο PGP κλειδί.
Αν ζητάτε υποστήριξη σχετική με τη σελίδα επισκεφτείτε τη σελίδα υποστήριξης.

Μην εμπλέκεστε σε κακόβουλη δραστηριότητα

Παραδείγματα αποτελούν η άρνηση υπηρεσίας, η προβολή των ιδιωτικών στοιχείων ενός άλλου χρήστη χωρίς εξουσιοδότηση.

Κατευθυντήριες γραμμές

Το Freelancer αναγνωρίζει τη σημαντικότητα των ερευνητών που συμβάλουν στην ασφάλεια της ιστοσελίδας μας. Για να ενθαρρύνουμε αναφορές σφαλμάτων και αδυναμιών, θα δεσμευτούμε να μη φέρουμε ιδιωτικές δράσεις ούτε δημόσιες ερωτήσεις ενάντια σε ερευνητές που ακολουθούν αυτές τις κατευθυντήριες γραμμές όπως ότι η αδυναμία:

  • αναφέρεται στο Freelancer μέσω του παραπάνω email όσο πιο σύντομα γίνεται
  • δε δημοσιεύεται αλλού
  • υπάρχει σε ένα domain κυριότητας του Freelancer (π.χ. *.freelancer.com, freelancer.co.*)
  • είναι επαληθεύσιμη από την ομάδα ασφαλείας

Παρακαλώ συμπεριλάβετε τις ακόλουθες πληροφορίες στην υποβολή σας:

  • μια απόδειξη κόνσεπτ ή επίδειξη της αδυναμίας
  • λεπτομερείς οδηγίες για το πως θα αναπαραχθεί η αδυναμία
  • μια διεύθυνση email στην οποία μπορούμε να επικοινωνήσουμε μαζί σας

Αναγνώριση

Αδυναμίες που κρίνονται ιδιαίτερα αξιοσημείωτες από την ομάδα ασφαλείας μπορεί να επιβραβευτούν με τους ακόλουθους τρόπους:

  • ένα όνομα ή εταιρεία της επιλογής του ερευνητή να δημοσιευτεί στο Hall Of Fame Ασφαλείας
  • ένα ειδικό διακριτικό White Hat (φαίνεται παρακάτω) να απονεμηθεί στο Freelancer.com λογαριασμό του ερευνητή
Σήμα White Hat Freelancer Security Submission Guideline