Pendedahan Bertanggungjawab dalam Kerentanan Keselamatan

Sila hantarkan kelemahan kepada:

security-reporting@freelancer.com

Hanya penyerahan berkaitan dengan keselamatan yang akan dipertimbangkan. Jika anda ingin menyulitkan penyerahan anda sila gunakan PGP key yang berikut.
Jika anda perlu sokongan berkaitan dengan laman web sila pergi ke laman sokongan.

Jangan terlibat dengan aktiviti berbahaya

Contoh-contoh adalah termasuk penafian dalam perkhidmatan, melihat data peribadi pengguna lain atau mengubah data tanpa kebenaran.

Garis Panduan

Freelancer mengetahui kepentingan pengkaji-pengkaji yang menyumbang kepada keselamatan laman web kami. Untuk menggalakkan laporan-laporan ralat dan kelemahan, kami patuh dengan tidak akan melakukan tindakan sulit atau persoalan umum terhadap para pengkaji yang mengikuti garis panduan ini jika kelemahan tersebut:

  • telah dilaporkan kepada Freelancer melalui emel di atas secepat mungkin
  • tidak diterbitkan di tempat lain
  • wujud di sebuah domain dimiliki oleh Freelancer (contoh *.freelancer.com, freelancer.co.*)
  • boleh dikenalpastikan oleh pasukan keselamatan

Sila berikan maklumat yang berikut dalam penyerahan anda:

  • bukti konsep atau demonstrasi kelemahan tersebut
  • arahan yang terperinci bagaimana untuk membuat semula kelemahan tersebut
  • sebuah alamat emel yang kami boleh hubungi

Pengenalpastian

Kelemahan-kelemahan yang dianggap terutamanya bernilai daripada pasukan keselamatan berkemungkinan akan dianugerahkan dengan cara:

  • sebuah nama atau syarikat pilihan pengkaji akan diterbitkan di Tempat Kemasyhuran Keselamatan
  • sebuah lencana Top Putih (ditunjukkan di bawah) dianugerahkan kepada akaun Freelancer.com pengkaji
Panduan Penyerahan Keselamatan Freelancer Lencana White Hat