尽责解决安全漏洞
请将漏洞提交至:
security-reporting@ freelancer.com
仅考虑安全相关的意见书。如果您希望对您的意见书进行加密,请使用以下PGP密钥。
如果您需要与网站相关的支持,请访问支持页。
禁止参与恶意活动
例如,拒绝服务、查看其他用户的私人数据或未经授权擅自修改数据。
指南
Freelancer 十分重视为我们网站的安全做出贡献的研究人员。为鼓励漏洞上报,我们承诺不会针对遵守这些准则的研究人员展开私人诉讼或公开调查,以便漏洞:
- 可尽快通过上述电子邮件上报给Freelancer
- 不再其他地方公布
- 存在于Freelancer所拥有的域中 (如 *.freelancer.com, freelancer.co.*)
- 可由安全团队进行验证
请在您的提交中包含以下信息:
- 漏洞的概念验证或演示
- 有关如何重现此漏洞的详细说明
- 我们可以与您取得联系的电子邮件地址
酬谢
安全团队认为特别有价值的漏洞可通过以下方式获得奖励:
- 研究人员姓名或公司名称刊登在“安全名人堂”
- 向研究人员的Freelancer.com账户授予一枚特殊的白帽徽章(如下所示)
