Divulgação Responsável das Vulnerabilidades de Segurança

Por favor, submeta vulnerabilidades para:

security-reporting@freelancer.com

Somente submissões relacionadas com a segurança serão consideradas. Se você deseja criptografar sua inscrição, use a seguinte chave PGP.
Se você precisar de suporte relacionado com o site, visite a página do suporte.

Não se comprometa em atividade maliciosa

Exemplos incluem negação do serviço, visualizando dados privados do usuário ou modificando dados sem autorização.

Linhas de orientação

O Freelancer reconhece a importância de pesquisadores que contribuem com a segurança do nosso site. Para encorajar a criação de relatórios de bugs e vulnerabilidades nós iremos nos comprometer a não entrar com ações judiciais ou inquéritos civis contra pesquisadores que seguirem com as instruções para que as vulnerabilidades:

  • sejam relatadas ao Freelancer através do e-mail acima assim que possível
  • não sejam publicadas em outros lugares
  • existam em um domínio pertencente ao Freelancer (e.g. *.freelancer.com, freelancer.co.*)
  • sejam verificáveis pela equipe de segurança

Favor incluir as informações a seguir na sua inscrição:

  • uma prova de conceito ou demonstração da vulnerabilidade
  • instruções detalhadas de como reproduzir a vulnerabilidade
  • um endereço de e-mail onde possamos contatá-lo

Reconhecimento

Vulnerabilidades consideradas especialmente valiosas pela equipe de segurança podem ser recompensadas das seguintes maneiras:

  • um nome ou empresa de escolha do pesquisador publicado no Hall da Fama da Segurança
  • uma insígnia Chapéu Branco especial (demonstrada abaixo) premiada à conta do Freelancer.com do pesquisador
Emblema Chapéu Branco de Guia de Orientação de Submissão da Segurança do Freelancer