Odpovědné zveřejnění chyb zabezpečení

Chyby zabezpečení zasílejte na:

security-reporting@freelancer.com

Přezkoumány budou pouze hlášení týkající se zabezpečení. Přejete-li si vaše hlášení zakódovat, můžete tak učinit prostřednictvím PGP klíče.
Požadujete-li podporu v rámci našich stránek, navštivte stránku podpory.

Nezapojujte se do škodlivých aktivit

Příkladem je odmítnutí poskytování služeb, zobrazování osobních údajů jiného uživatele nebo jejich nepovolená úprava.

Průvodce

Společnost Freelancer.com si váží vývojářů, kteří přispívají k zabezpečení našich stránek. Na podporu hlášení chyb se zavazujeme nezahájit soukromoprávní ani veřejnoprávní postih vůči osobě, která chybu nahlásila, byl-li dodržen následující postup a chyba:

  • byla společnosti Freelancer.com neprodleně nahlášena prostřednictvím e-mailu uvedeného výše
  • nebyla zveřejněna jinde
  • existuje na doméně patřící společnosti Freelancer (např. *.freelancer.com, freelancer.co.*)
  • je ověřitelná bezpečnostním týmem

Ve vašem hlášení uveďte následující informace:

  • důkaz tvrzení nebo ukázku chyby zabezpečení
  • podrobný návod, jak chybu vyvolat
  • vaši kontaktní e-mailovou adresu

Posouzení

Nahlášené chyby zabezpečení, které bezpečnostní tým uzná za mimořádně cenné, mohou být odměněny následovně:

  • uveřejněním jména nebo názvu společnosti dle výběru průzkumníka v Síni slávy zabezpečení
  • udělením výjimečného odznaku Etického hackera (zobrazeno níže) na průzkumníkův účet na Freelancer.com
Freelancer průvodce hlášením chyb v zabezpečení Etických hackerů