Divulgação de Responsabilidade de Vulnerabilidades de Segurança

Por favor, submeta vulnerabilidades para:

security-reporting@freelancer.com

Apenas submissões relacionadas com segurança serão consideradas. Se você deseja criptografar sua submissão, por favor, use a seguinte chave PGP .
Se você necessita suporte relativo ao site, por favor, visite a página de suporte .

Não se comprometa em atividade maliciosa

Exemplos incluem negação do serviço, visualizando dados privados do usuário ou modificando dados sem autorização.

Linhas de orientação

Freelancer reconhece a importância de pesquisadores que contribuem para a segurança do nosso site. Para encorajar relatórios de bugs e vulnerabilidades, iremos nos comprometer a não levar a cabo ações privadas nem investigações públicas contra pesquisadores que seguem estas linhas de orientação como que a vulnerabilidade:

  • é reportada ao Freelancer através do e-mail acima logo que possível
  • não está publicada em outro lado
  • existe em um domínio da propriedade do Freelancer (ex. *.freelancer.com, freelancer.co.*)
  • é verificável pela equipe de segurança

Por favor, inclua a seguinte informação na sua submissão:

  • uma validação do conceito ou demonstração da vulnerabilidade
  • instruções detalhadas de como reproduzir a vulnerabilidade
  • um endereço de e-mail para que possamos contactá-lo

Reconhecimento

Vulnerabilidades que são consideradas especialmente dignas pela equipe de segurança podem ser recompensadas nas seguintes formas:

  • um nome ou empresa da escolha do pesquisador publicado no Salão da Fama da Segurança
  • um emblema especial do Chapéu Branco (mostrado em baixo) premiado à conta do pesquisador do Freelancer.com
Emblema Chapéu Branco de Guia de Orientação de Submissão da Segurança do Freelancer