Odpowiedzialne Ujawnianie Luk Bezpieczeństwa

Na Freelancer.com robimy wszystko, co w naszej mocy, aby zapewnić jak najwyższy standard bezpieczeństwa naszej strony. Jednak bycie na bieżąco w szeroko pojętym bezpieczeństwie sieciowym jest niezwykle trudnym zadaniem, jako że ciągle mogą się pojawiać nowe luki w zabezpieczeniach zarówno starszych jak i nowszych produktów. Na Freelancer.com mamy niesamowitą społeczność, składającą się z wysoce utalentowanych użytkowników, a spora część z nich to świetni fachowcy z wiedzą techniczną. Zachęcamy wszystkich użytkowników, którzy znajdą jakiekolwiek luki w zabezpieczeniach do natychmiastowego zgłaszania ich.

Proszę, zgłaszaj luki w naszym systemie bezpieczeństwa do:

security-reporting@freelancer.com

Wyłącznie zgłoszenia dot. bezpieczeństwa będą brane pod uwagę. Jeśli chcesz zaszyfrować swoje zgłoszenie, możesz skorzystać m.in. z ogólnodostępnego narzędzia do szyfrowania PGP key.
Jeżeli szukasz pomocy dotyczącej naszej platformy, proszę odwiedź stronę Działu Obsługi Klienta.

Nie bierz udziału w podejrzanej aktywności

Przykładami są: utrudnianie dostępu do serwisu, przeglądanie danych innego użytkownika bez zezwolenia lub modyfikowanie danych bez posiadania uprawnień.

Wytyczne

Freelancer.com docenia osoby, które przyczyniają się do podniesienia poziomu bezpieczeństwa naszej strony. Aby zachęcić do zgłaszania błędów i luk w naszym systemie bezpieczeństwa, zobowiązujemy się do niepodejmowania żadnych działań na drodze prawnej ani nieprzekazywania sprawy do innych zewnętrznych organów odpowiedzialnych za bezpieczeństwo wobec osób zgłaszających luki, które przestrzegają poniższych wytycznych:

  • Luki będą zgłaszane na Freelancer.com przez e-mail tak szybko jak to możliwe
  • Informacje o danych lukach nie zostaną opublikowane nigdzie indziej
  • Luki występują na stronach posiadanych przez Freelancer (np. *Freelancer.com, Freelancer.co.*)
  • Luki będą mogły zostać zweryfikowane przez Zespół Bezpieczeństwa

Prosimy, zawrzyj następujące informację w swoim zgłoszeniu:

  • dowód lub przykład luki bezpieczeństwa
  • szczegółowe instrukcje jak odtworzyć luki w systemie bezpieczeństwa
  • adres e-mail, przez który możemy się z Tobą skontaktować

Rozpoznawanie

Wykryte Luki w ochronie, które są szczególnie ważne, mogą być być nagrodzone w następujący sposób:

  • publikacja nazwy użytkownika/ jego nazwiska lub nazwę jego firmy w Hali Sławy Bezpieczeństwa
  • specjalną odznaką przedstawiającą Biały Kapelusz (pokazaną poniżej) przyznaną Freelancerowi, który wykrył lukę
Odznaka White Hat Za Zgłaszanie Luk w Systemach Bezpieczeństwa
Galeria Sław Bezpieczeństwa