Informacion i Përgjegjshëm për Problemet e Sigurisë

Ju lutemi të dërgoni problemet e sigurisë apo dobësitë te:

security-reporting@freelancer.com

Do të merren në konsideratë vetëm kërkesat ne lidhje me sigurinë. Nëse doni t'a shifroni informacionin tuaj ju lutemi të përdorni PGP key.
Nëse doni ndihmë nga ana e sajtit ju lutemi të vizitoni faqen e ndihmës.

Mos u përfshini në aktivitete të këqija

Shembujt përfshijnë mohimin e shërbimit, shikimin e të dhënave private të një përdoruesi tjetër ose modifikimin e të dhënave pa autorizim.

Udhëzimet

Freelancer e njeh rëndësinë e kërkuesve në fushën e sigurisë, të cilët japin kontributin e tyre për sigurinë e uebsajtit tonë. Për të nxitur raportimet e problemeve (bug) e për të na dërguar dobësitë e sistemit, ne angazhohemi të mos veprojmë kundër apo të mos e raportojmë për hetim publik atë që na e raporton dobësinë apo problemin e sigurisë duke ndjekur udhëzimet në vijim:

  • është raportuar në Freelancer me anë të adresës së mësipërme të e-postës sa më shpejt të jetë e mundur
  • nuk është publikuar diku tjetër
  • ekziston në një domein nën zotërimin e Freelancer (p.sh. *.freelancer.com, freelancer.co.*)
  • është e verifikueshme nga ekipi i sigurisë

Ju lutem përfshini informacionin e mëposhtë në dërgimin tuaj:

  • a proof-of-concept or demonstration of the vulnerability
  • detailed instructions on how to reproduce the vulnerability
  • an e-mail address we can contact you at

Njohja

Dobësitë që konsiderohen veçanërisht të vlefshme nga ekipi i sigurisë mund të shpërblehen në mënyrat e mëposhtme:

  • a name or company of the researcher's choosing published on the Security Hall Of Fame
  • a special White Hat badge (shown below) awarded to the researcher's Freelancer.com account
  • Stema "Tip me parime" për Udhëzimet në lidhje me sinjalizimet e Sigurisë në Freelancer