Divulgação Responsável das Vulnerabilidades de Segurança
Por favor, envie as vulnerabilidades para:
Somente envios relacionados à segurança serão considerados. Se você deseja criptografar sua inscrição, use a seguinte chave PGP.
Se precisar de suporte relacionado ao site, visite a página do suporte.
Não participe de atividades maliciosas
Alguns exemplos incluem negação de serviço, visualização de dados privados do usuário ou modificação de dados sem autorização.
Linhas de orientação
O Freelancer reconhece a importância dos pesquisadores que contribuem com a segurança do nosso site. Para encorajar a criação de relatórios de bugs e vulnerabilidades nós iremos nos comprometer a não entrar com ações judiciais ou inquéritos civis contra pesquisadores que seguirem as instruções para que as vulnerabilidades:
- sejam relatadas ao Freelancer pelo e-mail acima assim que possível
- não sejam publicadas em outros lugares
- existam em um domínio pertencente ao Freelancer (Ex: *.freelancer.com, freelancer.co.*)
- sejam verificáveis pela equipe de segurança
Favor incluir as informações a seguir na sua inscrição:
- uma prova de conceito ou demonstração da vulnerabilidade
- instruções detalhadas de como reproduzir a vulnerabilidade
- um endereço de e-mail por onde possamos contatá-lo
Reconhecimento
Vulnerabilidades consideradas especialmente valiosas pela equipe de segurança podem ser recompensadas das seguintes maneiras:
- um nome ou empresa de escolha do pesquisador publicado no Hall da Fama da Segurança
- uma insígnia Chapéu Branco especial (demonstrada abaixo) premiada à conta do Freelancer.com do pesquisador
