Ansvarlig avsløring av sikkerhetsproblemer
Meld fra om sikkerhetsbrister til:
Kun sikkerhetsrelaterte innsendinger vurderes. Om du ønsker å kryptere innsendingen din kan du bruke den følgende PGP-nøkkelen.
Om du trenger siderelatert støtte kan du besøke supportsiden.
Ikke involver deg i skadelige aktiviteter
Eksempler kan være tjenestenekt (DoS), visning av andre brukeres private data, eller endring av data uten tillatelse.
Retningslinjer
Freelancer anerkjenner personer som hjelper til med å gjøre nettsiden sikker. For å oppfordre til rapportering om feil eller sikkerhetsbrister, vil vi ikke holde noe mot disse personene, så lenge disse retningslinjene følges:
- Det meldes om sikkerhetsbrister til Freelancer via e-post så raskt som mulig
- Funn skal ikke publiseres andre steder
- Feilen finnes på et domene eid av Freelancer (f.eks. *.freelancer.com, freelancer.co.*)
- Bristen kan verifiseres av sikkerhetsteamet
Vennligst inkluder følgende informasjon i din rapportering:
- En demonstrasjon av sikkerhetsbristen
- Detaljert instruksjon om hvordan en kan gjenskape bristen
- En e-postadresse vi kan kontakte deg på
Anerkjennelse
Sikkerhetsbrister som sees på som særs viktige for sikkerhetsteamet kan belønnes på følgende måter:
- Navn eller bedrift kan etter den aktuelle personens eget ønske publiseres i "Nettsikkerhetens Hall of Fame"
- Personen kan få et Hvit hatt-merke (som vist nedenfor) på sin Freelancer.com-konto