Informativa sulla Responsabilità in merito alle Vulnerabilità nella Sicurezza

Segnala cortesemente le vulnerabilità a:

security-reporting@freelancer.com

Verranno prese in considerazione solamente le segnalazioni inerenti alla sicurezza. Se desideri criptare la tua segnalazione, utilizza la seguente chiave PGP.
Se vuoi ricevere assistenza riguardo al sito web visita invece la pagina dell'assistenza.

Non prendere parte ad attività malevole

Alcuni esempi includono la negazione del servizio e la visualizzazione o modifica non autorizzata di dati privati appartenenti ad altri utenti.

Linee guida

Noi di Freelancer riconosciamo l'importanza dei ricercatori che contribuiscono alla sicurezza del nostro sito web. Al fine di incoraggiare la segnalazione di bug e vulnerabilità, ci impegniamo a non intentare un'azione privata né una pubblica inchiesta nei confronti dei ricercatori che seguono le nostre linee guida, assicurandosi che la vulnerabilità:

  • venga segnalata il prima possibile a Freelancer tramite l'indirizzo email riportato sopra
  • non venga pubblicata altrove
  • sia presente in un dominio di proprietà di Freelancer (es. *.freelancer.com, freelancer.co.*)
  • possa essere verificata dal team addetto alla sicurezza

Assicurati di includere le seguenti informazioni nella segnalazione:

  • una prova di concetto o una dimostrazione della vulnerabilità
  • istruzioni dettagliate su come riprodurre la vulnerabilità
  • un indirizzo email sul quale poterti contattare

Riconoscimento

Le vulnerabilità ritenute di particolare importanza dal team addetto alla sicurezza potrebbero essere ricompensate nei seguenti modi:

  • pubblicazione di un nominativo o di un'attività selezionata dal ricercatore all'interno dell'albo d'onore per la sicurezza
  • assegnazione di uno speciale badge White Hat (mostrato in basso) all'account Freelancer.com del ricercatore
Sicurezza Consegna Linea Guida Badge White Hat di Freelancer