Trách nhiệm thông báo về các nguy cơ bảo mật
Hãy gửi thông tin về các nguy cơ đến:
Chỉ có các thông báo liên quan đến bảo mật sẽ được xem xét. Nếu bạn muốn gửi mã hóa thông báo của mình, hãy sử dụng khóa PGP sau đây.
Nếu bạn yêu cầu hỗ trợ liên quan đến trang web, hãy truy cập trang hỗ trợ.
Không tham gia các hoạt động mang ý đồ xấu
Điển hình cho các hành vi này bao gồm việc từ chối dịch vụ, xem dữ liệu riêng tư của người dùng khác hoặc chỉnh sửa dữ liệu trái phép.
Hướng dẫn
Freelancer công nhận tầm quan trọng của các nhà nghiên cứu đóng góp về vấn đề bảo mật cho website chúng tôi. Nhằm khuyến khích việc gửi các báo lỗi và nguy cơ, chúng tôi cam kết sẽ không trả đũa cá nhân hay đưa ra công luận gây bất lợi cho nhà nghiên cứu nếu làm đúng theo các hướng dẫn sau để các nguy cơ:
- được báo cáo về Freelancer thông qua email trên đây sớm nhất có thể
- không được công bố ở nơi nào khác
- chỉ đưa lên domain thuộc sở hữu của Freelancer (vd. *.freelancer.com, freelancer.co.*)
- có thể xác minh được bởi đội bảo mật
Vui lòng bao gồm thông tin sau khi gửi thông báo của bạn:
- bằng chứng thực tế hay mô tả về nguy cơ
- hướng dẫn chi tiết về cách tái hiện nguy cơ
- địa chỉ email mà chúng tôi có thể liên hệ bạn
Công Nhận
Các nguy cơ mà đội bảo mật xem là đặc biệt có giá trị có thể được trao thưởng theo các cách sau đây:
- tên của cá nhân hoặc tổ chức của nhà nghiên cứu được lựa chọn công bố lên Danh Sách Vinh Danh Bảo Mật
- một huy hiệu Mũ Trắng đặc biệt (hình dưới) được trao trên tài khoản của nhà nghiên cứu tại Freelancer.com
