Відповідальне виявлення вразливостей системи безпеки
Будь ласка, надсилайте інформацію щодо вразливостей за адресою:
Ми розглядаємо лише ті заявки, що стосуються вразливостей. Якщо ви бажаєте зашифрувати свою заявку, скористайтеся PGP ключем.
Якщо вам потрібна допомога у питаннях щодо сайту, перейдіть на сторінку Служби підтримки.
Не беріть участь у зловмисній діяльності
Наприклад, це може бути відмова в обслуговуванні, перегляд приватної інформації інших користувачів або несанкціонована зміна даних.
Інструкції
Freelancer визнає важливу роль дослідників, які сприяють підтриманню безпеки нашого веб-сайту. Для заохочення подання звітів про помилки та вразливості ми зобов'язуємося не вживати жодних персональних заходів та не проводити офіційних розслідувань проти дослідників, які дотримуються таких рекомендацій, повідомлюючи про вразливість:
- якомога скоріше сповіщають Freelancer за вказаною вище електронною адресою
- інформація про вразливість не публікується у жодному іншому місці
- вразливість існує на домені, що належить Freelancer (наприклад, * .freelancer.com, freelancer.co.*)
- вразливість може бути перевірена командою служби безпеки
Будь ласка, додайте до своєї заявки таку інформацію:
- доказ концепції або демонстрація вразливості
- детальні інструкції щодо відтворення вразливості
- електронна адреса, за якою ми можемо зв'язатися з вами
Визнання
Користувачі, які повідомили про особливо серйозні вразливості, можуть бути нагороджені таким чином:
- публікація імені або назви компанії за вибором дослідника на Дошці слави відділу безпеки
- присудження спеціального бейджа "Білий капелюх" (див. нижче) обліковому записові дослідника на Freelancer.com
