責任のあるセキュリティの脆弱性の開示

セキュリティの脆弱性を報告する:

security-reporting@freelancer.com

セキュリティ関連の報告のみ検討されます。報告を暗号化したい場合は次をご利用くださいPGPキー
サイト関連のサポートが必要な場合は、サポートページを訪問してください。

不正行為を行わないでください

これには、あらゆるタイプのDoS攻撃、他のユーザーのデータを権限無く閲覧すること、データを権限無く改変することが含まれます。

ガイドライン

Freelancerは私たちのウェブサイトのセキュリティに貢献する調査員の重要性を理解しています。バグや脆弱性報告を奨励するために、 脆弱性についての以下のガイドラインに従う調査員に対して、プライベートなアクションや公の審問を行わないように努めます:

  • 脆弱性が上記メールアドレスによってFreelancerに直ちに報告する
  • 脆弱性を他に公開しない
  • 脆弱性がFreelancerが保有するドメイン(例:*.freelancer.com, freelancer.co.*)に存在する
  • 脆弱性がセキュリティチームによって証明されている

報告には次の情報を含めてください:

  • 脆弱性の概念実証やデモ
  • 脆弱性を再現するための詳細な説明
  • あなたに連絡するためのメールアドレス

表彰

セキュリティチームによって、特に価値があるとみなされている脆弱性は、次の方法で表彰されます:

  • セキュリティの殿堂に調査員の名前または会社名を公開
  • 特別な白い帽子のバッジ(下図参照)を調査員のFreelancer.comアカウントにアワードされる
Freelancerセキュリティサブミッションガイドライン White Hat Badge