Informativa sulla Responsabilità Inerente alle Vulnerabilità nella Sicurezza

Segnala cortesemente le vulnerabilità a:

security-reporting@freelancer.com

Verranno prese in considerazione solamente le segnalazioni inerenti alla sicurezza. Se desideri criptare la tua segnalazione utilizza la seguente chiave PGP.
Se vuoi ricevere assistenza relativa al sito web visita invece la pagina dell'assistenza.

Non prendere parte ad attività malevole

Alcuni esempi includono la negazione del servizio e la visualizzazione o modifica non autorizzata di dati privati appartenenti ad altri utenti.

Linee guida

Noi di Freelancer riconosciamo l'importanza dei ricercatori che contribuiscono alla sicurezza del nostro sito web. Al fine di incoraggiare la segnalazione di bug e vulnerabilità, ci impegniamo a non intentare un'azione privata né una pubblica inchiesta nei confronti dei ricercatori che seguono le nostre linee guida, assicurandosi che la vulnerabilità:

  • venga segnalata il prima possibile a Freelancer tramite l'indirizzo email riportato sopra
  • non venga pubblicata da altre parti
  • sia presente in un dominio di proprietà di Freelancer (es. *.freelancer.com, freelancer.co.*)
  • possa essere verificata dal team addetto alla sicurezza

Assicurati di includere le seguenti informazioni nella segnalazione:

  • un proof of concept o una dimostrazione della vulnerabilità
  • istruzioni dettagliate su come riprodurre la vulnerabilità
  • un indirizzo email sul quale poterti contattare

Riconoscimento

Le vulnerabilità considerate di particolare importanza da parte del team addetto alla sicurezza, potrebbero essere ricompensate nei seguenti modi:

  • pubblicazione di un nominativo o di un'attività selezionata dal ricercatore nell'Albo d'Onore per la Sicurezza
  • assegnazione di uno speciale badge White Hat (mostrato in basso) all'account Freelancer.com del ricercatore
Sicurezza Consegna Linea Guida Badge White Hat di Freelancer