Divulgação Responsável das Vulnerabilidades de Segurança

Por favor, envie as vulnerabilidades para:

security-reporting@freelancer.com

Somente envios relacionados à segurança serão considerados. Se você deseja criptografar sua inscrição, use a seguinte chave PGP.
Se precisar de suporte relacionado ao site, visite a página do suporte.

Não participe de atividades maliciosas

Alguns exemplos incluem negação de serviço, visualização de dados privados do usuário ou modificação de dados sem autorização.

Linhas de orientação

O Freelancer reconhece a importância dos pesquisadores que contribuem com a segurança do nosso site. Para encorajar a criação de relatórios de bugs e vulnerabilidades nós iremos nos comprometer a não entrar com ações judiciais ou inquéritos civis contra pesquisadores que seguirem as instruções para que as vulnerabilidades:

  • sejam relatadas ao Freelancer pelo e-mail acima assim que possível
  • não sejam publicadas em outros lugares
  • existam em um domínio pertencente ao Freelancer (Ex: *.freelancer.com, freelancer.co.*)
  • sejam verificáveis pela equipe de segurança

Favor incluir as informações a seguir na sua inscrição:

  • uma prova de conceito ou demonstração da vulnerabilidade
  • instruções detalhadas de como reproduzir a vulnerabilidade
  • um endereço de e-mail por onde possamos contatá-lo

Reconhecimento

Vulnerabilidades consideradas especialmente valiosas pela equipe de segurança podem ser recompensadas das seguintes maneiras:

  • um nome ou empresa de escolha do pesquisador publicado no Hall da Fama da Segurança
  • uma insígnia Chapéu Branco especial (demonstrada abaixo) premiada à conta do Freelancer.com do pesquisador
Emblema Chapéu Branco de Guia de Orientação de Submissão da Segurança do Freelancer