Odpowiedzialne Ujawnianie Luk Bezpieczeństwa

Proszę, zgłaszaj luki w naszym systemie bezpieczeństwa do:

security-reporting@freelancer.com

Wyłącznie zgłoszenia dot. bezpieczeńśtwa będą brane pod uwagę. Jeśli chcesz zaszyfrować swoje zgłoszenie, możesz skorzystać m.in. z ogólnodostępnego narzędzia do szyfrowania, PGP.
Jeżeli szukasz pomocy dotyczącej naszej platformy, proszę odwiedź stronę Działu Obsługi Klienta.

Nie bierz udziału w podejrzanej aktywności

Przykładami są: utrudnianie dostępu do serwisu, przeglądanie danych innego użytkownika bez zezwolenia lub modyfikowanie danych bez posiadania uprawnień.

Wytyczne

Freelancer.com docenia osoby, które przyczyniają się do podniesienia poziomu bezpieczeństwa naszej strony. Aby zachęcić do zgłaszania bugów i luk w naszym systemie bezpieczeństwa, zobowiązujemy się do niepodejmowania żadnych działań na drodze prawnej ani nieprzekazywania sprawy do innych zewnętrznych organów odpowiedzialnych za bezpieczeństwo wobec osób zgłaszających luki, które przestrzegają poniższych wytycznych:

  • Luki będą zgłaszane na Freelancer.com przez e-mail tak szybko jak to możliwe
  • Informacje o danych lukach nie zostaną opublikowane nigdzie indziej
  • Luki występują na stronach posiadanych przez Freelancer (np. *Freelancer.com, Freelancer.co.*)
  • Luki będą mogły zostać zweryfikowane przez Zespół Bezpieczeństwa

Prosimy, zawrzyj następujące informację w swoim zgłoszeniu:

  • dowód lub przykład luki bezpieczeństwa
  • szczegółowe instrukcje jak odtworzyć luki w systemie bezpieczeństwa
  • adres e-mail, przez który możemy się z Tobą skontaktować

Rozpoznawanie

Zgłoszenia luk bezpieczeństwa, które zostaną ocenione za wyjątkowo cenne przez Zespół Bezpieczeństwa, mogą zostać nagrodzone na kilka sposobów:

  • poprzez umieszczenie nazwy użytkownika lub wybranej nazwy firmy w naszej Galerii Sław Bezpieczeństwa
  • poprzez nadanie specjalnej odznaki White Hat (jak poniżej) do konta użytkownika osoby zgłaszającej
Odznaka White Hat Za Zgłaszanie Luk w Systemach Bezpieczeństwa