Güvenlik Açıklarının İfşası Sorumluluğu

Lütfen açıkları şuraya bildirin:

security-reporting@freelancer.com

Sadece güvenlikle ilgili gönderimler dikate alınacaktır. Eğer gönderiminizi şifrelemek isteseniz lütfen izleyen PGP anahtarını
kullanın. Eğer siteyle ilgili destek talep ederseniz lütfen destek sayfasını ziyaret edin.

Kötü niyetli aktivitelere dahil olmayın

Hizmeti engelleme, başka bir kullanıcının gizli bilgilerini görüntüleme ya da bilgileri yetki olmadan değiştirme örnekler arasında yer alır.

Ana esaslar

Freelancer, web sitemizin güvenliğine katkıda bulunan güvenlik araştırmacılarının önemini takdir eder. Hata ve açık raporlarını teşvik etmek için, şu esasları izleyen bir araştırmacıya karşı özel bir dava açmayız ve konuyu kamu sorgulamasına açmayız:

  • Açığın mümkün olduğunca çabuk yukarıdaki e-posta aracılığıyla Freelancer'a rapor edilmesi
  • Açığın başka bir yerde yayımlanmaması
  • Açığın Freelancer'ın sahip olduğu bir alanda mevcut olması (örneğin *.freelancer.com, freelancer.co.*)
  • Açığın güvenlik ekibi tarafından doğrulanabilir olması

Gönderiminize lütfen izleyen bilgileri dâhil edin:

  • Açığın bir kavram kanıtı ya da gösterimi
  • Açığın nasıl tekrar üretileceğine ilişkin detaylı adımlar
  • Sizinle doğrudan iletişim kurabileceğimiz bir e-posta adresi

Takdir

Güvenlik ekibi tarafından özellikle değerli sayılan açıklar izleyen şekillerde ödüllendirilebilir:

  • araştırmacının seçtiği bir isim ya da şirket Güvenlik Onur Listesi'nde yayımlanır
  • araştırmacının Freelancer.com hesabı özel bir Beyaz Şapka rozeti (aşağıda gösterilmiştir) ile ödüllendirilir
Freelancer Güvenlik Bildirim Esasları Beyaz Şapka Rozeti