Verantwortungsbewusstes Aufdecken von Sicherheitslücken
Bitte senden Sie Sicherheitslücken an:
Es werden nur sicherheitsrelevante Eingaben berücksichtigt. Wenn Sie Ihren Beitrag verschlüsseln möchten, verwenden Sie bitte den folgenden PGP-Schlüssel.
Wenn Sie standortbezogenen Support benötigen, besuchen Sie bitte die Support-Seite
Beteiligen Sie sich nicht an schädlichen Aktivitäten
Beispiele schließen Denial-of-Service-Angriffe und das unbefugte Einsehen und Ändern von privaten Daten anderer ein.
Richtlinien
Freelancer ist sich der Bedeutung von Researchern bewusst, die zur Sicherheit unserer Website beitragen. Um Fehler- und Schwachstellenberichte zu fördern, verpflichten wir uns, keine privaten oder öffentlichen Ermittlungen gegen solche Researcher einzuleiten, die diese Richtlinienbefolgen, so, dass die Schwachstelle:
- so schnell wie möglich an Freelancer über die oben genannte E-Mail gemeldet wird
- nicht anderweitig publiziert wird
- auf einer Domain von Freelancer existiert (z.B. *.freelancer.com, freelancer.co.*)
- durch das Sicherheitsteam überprüfbar ist
Bitte fügen Sie die folgenden Informationen in Ihre Einsendung ein:
- ein Proof-of-Concept oder eine Demonstration der Schwachstelle
- detaillierte Anweisungen zur Reproduktion der Schwachstelle
- eine E-Mail Adresse, unter der wir Sie erreichen können
Anerkennung
Schwachstellen, die vom Sicherheitsteam als besonders wichtig erachtet werden, können auf folgende Weise honoriert werden:
- ein in der Security Hall of Fame veröffentlichter Name oder eine Firma nach Wahl des Researchers
- ein spezielles White Hat-Abzeichen (siehe unten), das dem Freelancer.com-Konto des Researchers verliehen wird