Sự thông báo có trách nhiệm về các lỗ hổng an ninh

Vui lòng gửi thông báo nguy cơ đến:

security-reporting@freelancer.com

Chỉ có các thông báo liên quan đến bảo mật sẽ được xem xét. Nếu bạn muốn gửi thông báo của mình, vui lòng sử dụng khóa PGPsau đây.
Nếu bạn yêu cầu hỗ trợ liên quan đến trang web, vui lòng truy cập trang hỗ trợ.

Đừng dính líu đến các hoạt động nguy hiểm

Các hình thức này có thể bao gồm như hủy dịch vụ, xem dữ liệu riêng tư của người dùng khác hay sửa đổi dữ liệu mà không được phép.

Hướng dẫn

Freelancer công nhận tầm quan trọng của các nhà nghiên cứu đóng góp vào bảo mật cho website chúng tôi. Để khuyến khích gửi báo lỗi và nguy cơ, chúng tôi sẽ cam kết không trả đũa cá nhân hay đưa ra công luận gây bất lợi cho nhà nghiên cứu nếu làm đúng theo các hướng dẫn sau để các nguy cơ::

  • được báo cáo về Freelancer th6ong qua email trên đây sớm nhất có thể
  • không được công bố ở nơi nào khác
  • chỉ đưa lên domain thuộc sở hữu của Freelancer (vd. *.freelancer.com, freelancer.co.*)
  • có thể xác minh được bởi đội bảo mật

Vui lòng bao gồm thông tin sau khi gửi thông báo của bạn:

  • bằng chứng thực tế hay mô tả về nguy cơ
  • hướng dẫn chi tiết về cách tái hiện nguy cơ
  • địa chỉ email mà chúng tôi có thể liên hệ bạn

Công Nhận

Các nguy cơ mà đội bảo mật xem là đặc biệt có giá trị có thể được trao thưởng theo các cách sau đây:

  • tên của cá nhân hoặc tổ chức của nhà nghiên cứu được lựa chọn công bố lên Danh Sách Vinh Danh Bảo Mật
  • một huy hiệu Mũ Trắng đặc biệt (hình dưới) được trao trên tài khoản của nhà nghiên cứu tại Freelancer.com
Hướng dẫn về Huy Hiệu Mũ Trắng khi thông báo về bảo mật cho Freelancer