Verantwortungsbewusstes Aufdecken von Sicherheitslücken

Bitte reichen Sie Schwachstellen ein an:

security-reporting@freelancer.com

Nur sicherheitsbezogenen Beiträgen werden berücksichtigt. Wenn Sie Ihren Beitrag verschlüsseln möchten, nutzen Sie bitte den folgenden PGP-Schlüssel.
Wenn Sie Unterstützung für unsere Website benötigen, besuchen Sie bitte die Supportseite.

Beteiligen Sie sich nicht an schädlichen Aktivitäten

Beispiele schließen Denial-of-Service-Angriffe und das unbefugte Einsehen und Ändern von privaten Daten anderer ein.

Richtlinien

Freelancer erkennt die Bedeutung von Forschern, die zu der Sicherheit unserer Website beitragen. Um die Meldung von Fehlern und Schwachstellen zu fördern, werden wir weder private Rechtsdurchsetzungen noch öffentliche Untersuchungen gegen Forscher, die sich an diese Richtlinien halten, verfolgen. Die Schwachstelle:

  • wird Freelancer über die obige E-Mail so früh wie möglich gemeldet
  • wird nicht anderweitig erscheinen
  • existiert auf einer Domain, die zu Freelancer gehört (z.B. *.freelancer.com, freelancer.co.*)
  • kann von dem Sicherheitsteam verifiziert werden

Schließen Sie bitte folgende Informationen in Ihrem Eintrag ein:

  • einen Machtbarkeitnachweis oder eine Demonstration der Schwachstelle
  • detaiillierte Anweisungen, wie man die Schwachstelle reproduziert
  • eine E-Mail-Adresse, über die wir Sie erreichen können

Anerkennung

Schwachstellen, die von dem Sicherheitsteam als besonders bedeutend betrachtet werden, könnten belohnt werden wie folgt:

  • ein Name oder Unternehmen, gewählt von dem Forscher, wird in dem Hall of Fame der Sicherheit veröffentlicht
  • ein spezielles White-Hat-Abzeichen (unten gezeigt) wird zum Freelancer.com Konto des Forschers hinzugefügt
White-Hat-Abzeichen für die Offenlegung von Sicherheitslücken