Güvenlik Açıklarının Sorumlu İfşası

Lütfen açıları şuraya gönderin:

security-reporting@freelancer.com

Sadece güvenlikle ilgili gönderimler dikate alınacaktır. Eğer gönderiminizi şifrelemek isteseniz lütfen izleyen PGP anahtarını kullanın.
Eğer siteyle ilgili destek talep ederseniz lütfen destek sayfasını ziyaret edin.

Kötü niyetli aktivitelere dahil olmayın

Hizmeti engelleme, başka bir kullanıcının gizli bilgilerini görüntüleme ya da bilgileri yetki olmadan değiştirme örnekler arasında yer alır.

Ana esaslar

Freelancer web sitemizin güvenliğine katkıda bulunan güvenlik araştırmacılarının önemini takdir eder. Hata ve açık raporlarını teşvik etmek için, şu esasları izleyen bir araştırmacıya karşı özel bir dava açmayacağız ve konuyu kamu sorgulamasına açmayacağız:

  • açık mümkün olduğunca çabuk yukarıdaki e-posta aracılığıyla Freelancera rapor edilir
  • açık başka bir yerde yayımlanmaz
  • açık Freelancer'ın sahip olduğu bir alanda mevcuttur (örneğin *.freelancer.com, freelancer.co.*)
  • güvenlik ekibi tarafından doğrulanabilir

Gönderiminize lütfen izleyen bilgileri dahil edin:

  • açığın bir kavram kanıtı ya da gösterimi
  • açığın nasıl tekrar üretileceğine ilişkin detaylı adımlar
  • sizinle doğrudan iletişim kurabileceğimiz bir e-posta adresi

Tanıma

Güvenlik ekibi tarafından özellikle değer değerli sayılan açıklar izleyen şekillerde ödüllendirilebilir::

  • araştırmacının seçtiği bir isim ya da şirket Güvenlik Onur Listesi'nde yayımlanır
  • araştırmacının Freelancer.com hesabı özel bir Beyaz Şapka rozeti (aşağıda gösterilmiştir) ile ödüllendirilir
Freelancer Güvenlik Bildirim Esasları Beyaz Şapka Rozeti