Pendedahan Tanggungjawab bagi Kelemahan Keselamatan

Di Freelancer, kami melakukan yang terbaik untuk memastikan bahawa laman web kami adalah selamat. Mengekalkan keselamatan web terkini boleh menjadi tugas yang menakutkan dan kelemahan baru boleh muncul dalam produk baru dan lama. Freelancer mempunyai komuniti pengguna yang sangat mahir, terutamanya di kalangan pekerja bebas yang sangat teknikal. Kami menggalakkan pengguna yang menemui kelemahan keselamatan untuk melaporkannya kepada kami secepat mungkin.

Sila hantarkan kelemahan kepada:

security-reporting@freelancer.com

Hanya penyerahan berkaitan keselamatan akan dipertimbangkan. Jika anda ingin menyulitkan penyerahan anda, sila gunakan kunci PGP.
Jika anda memerlukan sokongan berkaitan dengan laman sila lawati halaman sokongan.

Jangan terlibat dengan aktiviti berbahaya

Contoh adalah termasuk penafian perkhidmatan, melihat data peribadi pengguna lain atau mengubah data tanpa kebenaran.

Panduan

Freelancer mengakui kepentingan penyelidik yang menyumbang kepada keselamatan laman web kami. Untuk menggalakkan laporan pepijat dan kelemahan, kami akan komited untuk tidak membawa tindakan peribadi atau siasatan awam terhadap para penyelidik yang mengikuti garis panduan ini supaya kelemahan:

  • dilaporkan kepada Freelancer melalui e-mel di atas secepat mungkin
  • tidak diterbitkan di tempat lain
  • wujud di domain yang dimiliki oleh Freelancer (contohnya *.freelancer.com, freelancer.co.*)
  • dapat disahkan oleh pasukan keselamatan

Sila sertakan maklumat berikut dalam penyerahan anda:

  • bukti-konsep atau demonstrasi kelemahan
  • arahan terperinci mengenai bagaimana untuk menghasilkan semula kelemahan
  • alamat e-mel yang kami boleh hubungi

Pengiktirafan

Kelemahan yang dianggap sangat layak oleh pasukan keselamatan boleh diberi ganjaran dengan cara berikut:

  • nama atau syarikat pilihan penyelidik yang diterbitkan di Balai Kemasyuran Keselamatan
  • lencana Topi Putih khas (ditunjukkan di bawah) yang diberikan kepada akaun Freelancer.com penyelidik
Lencana Topi Putih Garis Panduan Penyerahan Keselamatan Freelancer
Balai Kemasyhuran Keselamatan