Pendedahan Tanggungjawab bagi Kelemahan Keselamatan

Sila hantarkan kelemahan kepada:

security-reporting@freelancer.com

Hanya penyerahan berkaitan keselamatan akan dipertimbangkan. Jika anda ingin menyulitkan penyerahan anda, sila gunakan kunci PGP.
Jika anda memerlukan sokongan berkaitan dengan laman sila lawati halamansokongan.

Jangan terlibat dengan aktiviti berbahaya

Contoh-contoh adalah termasuk penafian dalam perkhidmatan, melihat data peribadi pengguna lain atau mengubah data tanpa kebenaran.

Panduan

Freelancer mengiktiraf kepentingan penyelidik yang menyumbang kepada keselamatan laman web kami. Untuk menggalakkan laporan pepijat dan kelemahan, kami akan berkomitmen untuk tidak membawa tindakan peribadi atau siasatan awam terhadap para penyelidik yang mengikuti garis panduan ini supaya kelemahan:

  • dilaporkan kepada Freelancer melalui e-mel di atas secepat mungkin
  • tidak diterbitkan di tempat lain
  • ada di domain yang dimiliki oleh Freelancer (contohnya *.freelancer.com, freelancer.co.*)
  • dapat diverifikasi oleh pasukan keselamatan

Sila sertakan maklumat berikut dalam penyerahan anda:

  • bukti-konsep atau demonstrasi kelemahan
  • arahan terperinci mengenai bagaimana untuk menghasilkan semula kelemahan
  • alamat e-mel kami boleh menghubungi anda di

Pengenalpastian

Kelemahan yang dianggap sangat layak oleh pasukan keselamatan boleh diberi ganjaran dengan cara berikut:

  • nama atau syarikat yang dipilih oleh penyelidik yang diterbitkan di Dewan Kemasyuran Keselamatan
  • lencana White Hat khas (ditunjukkan di bawah) yang diberikan kepada akaun Freelancer.com penyelidik
Lencana Topi Putih Garis Panduan Penghantaran Keselamatan Freelancer