Divulgazione responsabile delle vulnerabilità di sicurezza

Segnala le vulnerabilità all'indirizzo:

security-reporting@freelancer.com

Verranno prese in considerazione solamente le segnalazioni riguardanti la sicurezza. Se desideri criptare la tua segnalazione, utilizza la seguente chiave PGP.
Se desideri invece ricevere assistenza per il sito web visita la pagina dell'assistenza.

Non prendere parte ad attività illecite

Alcuni esempi includono il denial of service e la visualizzazione di dati privati appartenenti ad altri utenti e la modifica di dati senza autorizzazione.

Linee guida

Noi di Freelancer riconosciamo l'importanza dei ricercatori che contribuiscono alla sicurezza del nostro sito web. Al fine di incoraggiare la segnalazione di bug e vulnerabilità, ci impegniamo a non intentare un'azione privata né una pubblica inchiesta nei confronti dei ricercatori che seguono le nostre linee guida, assicurandosi che la vulnerabilità:

  • venga segnalata il prima possibile a Freelancer tramite l'indirizzo email riportato sopra
  • non venga pubblicata altrove
  • sia presente in un dominio di proprietà di Freelancer (es. *.freelancer.com, freelancer.co.*)
  • possa essere verificata dal team addetto alla sicurezza

Assicurati di includere le seguenti informazioni nella segnalazione:

  • un proof of concept o una dimostrazione della vulnerabilità
  • istruzioni dettagliate su come riprodurre la vulnerabilità
  • un indirizzo email sul quale poterti contattare

Riconoscimento

Le vulnerabilità ritenute di particolare importanza dal team addetto alla sicurezza possono dar diritto alle seguenti ricompense:

  • pubblicazione di un nome o di un'attività a scelta all'interno dell'albo d'onore per la sicurezza
  • assegnazione di uno speciale badge White Hat (mostrato in basso) all'account Freelancer.com del ricercatore
Badge White Hat nelle linee guida per le segnalazioni alla sicurezza di Freelancer