Ansvarlig avsløring av sikkerhetsproblemer

Meld fra om sikkerhetsbrister til:

security-reporting@freelancer.com

Kun sikkerhetsrelaterte innsendinger vurderes. Om du ønsker å kryptere innsendingen din kan du bruke den følgende PGP-nøkkelen.
Om du trenger siderelatert støtte kan du besøke supportsiden.

Ikke involver deg i skadelige aktiviteter

Eksempler kan være tjenestenekt (DoS), visning av andre brukeres private data, eller endring av data uten tillatelse.

Retningslinjer

Freelancer anerkjenner personer som hjelper til med å gjøre nettsiden sikker. For å oppfordre til rapportering om feil eller sikkerhetsbrister, vil vi ikke holde noe mot disse personene, så lenge disse retningslinjene følges:

  • Det meldes om sikkerhetsbrister til Freelancer via e-post så raskt som mulig
  • Funn skal ikke publiseres andre steder
  • Feilen finnes på et domene eid av Freelancer (f.eks. *.freelancer.com, freelancer.co.*)
  • Bristen kan verifiseres av sikkerhetsteamet

Vennligst inkluder følgende informasjon i din rapportering:

  • En demonstrasjon av sikkerhetsbristen
  • Detaljert instruksjon om hvordan en kan gjenskape bristen
  • En e-postadresse vi kan kontakte deg på

Anerkjennelse

Sikkerhetsbrister som sees på som særs viktige for sikkerhetsteamet kan belønnes på følgende måter:

  • Navn eller bedrift kan etter den aktuelle personens eget ønske publiseres i "Sikkerhetens Hall of Fame"
  • Personen kan få et Hvit hatt-merke (som vist nedenfor) på sin Freelancer.com-konto
Hvit hatt-merke for innsending av sikkerhetsbrist på Freelancer