Divulgación Responsable de Vulnerabilidades de Seguridad

Por favor, envía las vulnerabilidades a:

security-reporting@freelancer.com

Solo se considerarán las presentaciones de información relacionadas con la seguridad. Si deseas cifrar tu presentación de información, utiliza la siguiente clave PGPy.
Si necesitas soporte relacionado con el sitio, visita la página de soporte.

No participes de actividad maliciosa

Entre los ejemplos tenemos denegación de servicio, ver los datos privados de otro usuario o modificar datos sin autorización.

Pautas

Freelancer reconoce la importancia de los investigadores que contribuyen a la seguridad de nuestro sitio web. Para fomentar reportes de fallas y vulnerabilidad, nos comprometemos a no realizar acciones privadas o investigaciones públicas contra los investigadores que sigan estas pautas, de modo que la vulnerabilidad:

  • sea reportada a Freelancer a través del email anterior tan pronto como sea posible
  • no esté publicada en otro lugar
  • exista en un dominio de propiedad de Freelancer (p. ej., *.freelancer.com, freelancer.co.*)
  • pueda ser verificada por el equipo de seguridad

Por favor, incluye la siguiente información en tu presentación de información:

  • una prueba de concepto o demostración de la vulnerabilidad
  • instrucciones detalladas sobre cómo reproducir la vulnerabilidad
  • una dirección de email a la que podamos contactarte

Reconocimiento

Las vulnerabilidades que el equipo de seguridad considera especialmente valiosas pueden ser recompensadas en las siguientes formas:

  • un nombre o compañía que el investigador elija se publique en el el Salón de la Fama de la Seguridad
  • una insignia especial Sombrero Blanco (mostrada abajo) adjudicada a la cuenta de Freelancer.com del investigador
Insignia de "Sombrero blanco" de las Pautas de Presentación de Seguridad de Freelancer