セキュリティ脆弱性の責任ある開示

Freelancerでは、当ウェブサイトの安全性の確保に全力で取り組んでいます。しかし最新のウェブセキュリティに追随し続けることは、困難な任務です。新しい脆弱性は新旧両方の製品に含まれる場合があります。Freelancerは特に高度な技術的フリーランサーによる、技量に富んだすばらしいユーザーコミュニティを有しています。セキュリティの脆弱性を発見したユーザーは、すぐに当社にご報告をお願いいたします。

セキュリティの脆弱性を報告してください:

security-reporting@freelancer.com

セキュリティ関連の報告のみ考慮されます。報告を暗号化したい場合は次をご利用くださいPGP キー
サイト関連のサポートが必要な場合は、サポートページを訪問してください。

不正行為を行わないでください

これには、あらゆるタイプのDoS攻撃、他のユーザーのデータを権限無く閲覧すること、データを権限無く改変することが含まれます。

ガイドライン

Freelancerは私たちのウェブサイトのセキュリティに貢献する調査員の重要性を理解しています。バグや脆弱性報告を奨励するために、 脆弱性についての以下のガイドラインに従う調査員に対して、プライベートなアクションや公の審問を行わないように努めます:

  • 脆弱性が上記メールアドレスによって、Freelancerに直ちに報告されている
  • 脆弱性を他に公開しない
  • 脆弱性がFreelancerが保有するドメイン(例:*.freelancer.com, freelancer.co.*)に存在する
  • 脆弱性がセキュリティチームによって確認されている

あなたの投稿に次の情報を含めてください:

  • 脆弱性の概念実証やデモンストレーションン
  • 脆弱性を再現するための詳細な説明
  • あなたに連絡するためのメールアドレス

表彰

セキュリティチームによって、特に価値があるとみなされている脆弱性は、次の方法で表彰されます:

  • セキュリティホールオブフェイムに調査員の名前または会社名を公開
  • 特別な白い帽子のバッジ(下図参照)を調査員のFreelancer.comアカウントにアワード
Freelancerセキュリティサブミッションガイドライン White Hat Badge
セキュリティホールオブフェイム