Güvenlik Açıklarının İfşası Sorumluluğu
Lütfen açıkları şuraya bildirin:
Sadece güvenlikle ilgili gönderimler dikate alınacaktır. Eğer gönderiminizi şifrelemek isteseniz lütfen izleyen PGP anahtarını
kullanın. Eğer siteyle ilgili destek talep ederseniz lütfen destek sayfasını ziyaret edin.
Kötü niyetli aktivitelere dahil olmayın
Hizmeti engelleme, başka bir kullanıcının gizli bilgilerini görüntüleme ya da bilgileri yetki olmadan değiştirme örnekler arasında yer alır.
Ana esaslar
Freelancer, web sitemizin güvenliğine katkıda bulunan güvenlik araştırmacılarının önemini takdir eder. Hata ve açık raporlarını teşvik etmek için, şu esasları izleyen bir araştırmacıya karşı özel bir dava açmayız ve konuyu kamu sorgulamasına açmayız:
- Açığın mümkün olduğunca çabuk yukarıdaki e-posta aracılığıyla Freelancer'a rapor edilmesi
- Açığın başka bir yerde yayımlanmaması
- Açığın Freelancer'ın sahip olduğu bir alanda mevcut olması (örneğin *.freelancer.com, freelancer.co.*)
- Açığın güvenlik ekibi tarafından doğrulanabilir olması
Gönderiminize lütfen izleyen bilgileri dâhil edin:
- Açığın bir kavram kanıtı ya da gösterimi
- Açığın nasıl tekrar üretileceğine ilişkin detaylı adımlar
- Sizinle doğrudan iletişim kurabileceğimiz bir e-posta adresi
Takdir
Güvenlik ekibi tarafından özellikle değerli sayılan açıklar izleyen şekillerde ödüllendirilebilir:
- araştırmacının seçtiği bir isim ya da şirket Güvenlik Onur Listesi'nde yayımlanır
- araştırmacının Freelancer.com hesabı özel bir Beyaz Şapka rozeti (aşağıda gösterilmiştir) ile ödüllendirilir
