Verantwortungsbewusstes Aufdecken von Sicherheitslücken

Bitte senden Sie Sicherheitslücken an:

security-reporting@freelancer.com

Es werden nur sicherheitsrelevante Eingaben berücksichtigt. Wenn Sie Ihren Beitrag verschlüsseln möchten, verwenden Sie bitte den folgenden PGP-Schlüssel.
Wenn Sie standortbezogenen Support benötigen, besuchen Sie bitte die Support-Seite

Beteiligen Sie sich nicht an schädlichen Aktivitäten

Beispiele schließen Denial-of-Service-Angriffe und das unbefugte Einsehen und Ändern von privaten Daten anderer ein.

Richtlinien

Freelancer ist sich der Bedeutung von Researchern bewusst, die zur Sicherheit unserer Website beitragen. Um Fehler- und Schwachstellenberichte zu fördern, verpflichten wir uns, keine privaten oder öffentlichen Ermittlungen gegen solche Researcher einzuleiten, die diese Richtlinienbefolgen, so, dass die Schwachstelle:

  • so schnell wie möglich an Freelancer über die oben genannte E-Mail gemeldet wird
  • nicht anderweitig publiziert wird
  • auf einer Domain von Freelancer existiert (z.B. *.freelancer.com, freelancer.co.*)
  • durch das Sicherheitsteam überprüfbar ist

Bitte fügen Sie die folgenden Informationen in Ihre Einsendung ein:

  • ein Proof-of-Concept oder eine Demonstration der Schwachstelle
  • detaillierte Anweisungen zur Reproduktion der Schwachstelle
  • eine E-Mail Adresse, unter der wir Sie erreichen können

Anerkennung

Schwachstellen, die vom Sicherheitsteam als besonders wichtig erachtet werden, können auf folgende Weise honoriert werden:

  • ein in der Security Hall of Fame veröffentlichter Name oder eine Firma nach Wahl des Researchers
  • ein spezielles White Hat-Abzeichen (siehe unten), das dem Freelancer.com-Konto des Researchers verliehen wird
White-Hat-Abzeichen für die Offenlegung von Sicherheitslücken