Responsable divulgation des failles de sécurité

Veuillez signaler les failles à :

security-reporting@freelancer.com

Seules les envois concernant la sécurité seront pris en compte. Si vous voulez crypter votre envoi, veuillez utiliser la clef PGP suivante.
Si vous avez besoin d'aide concernant le site, veuillez visiter la page d'assistance.

Ne prenez pas part à des activités malveillantes

Par exemples, inclure des dénis de service, visualiser les données privées d'un utilisateur ou modifier des données sans autorisation.

Directives

Freelancer reconnait l'importance des chercheurs qui contribuent à la sécurité de notre site Internet. Pour encourager les rapports de bug et de failles, nous nous engageons à ne pas faire de demande publique ou d'action privée contre les cherches qui suivent ces directives afin que la faille:

  • soit reportée dès que possible à Freelancer via l'adresse e-mail ci-dessus
  • ne soit pas publiée autre part
  • existe sur un domaine appartenant à Freelancer (ex: *.freelancer.com, freelancer.co.*)
  • soit vérifiable par l'équipe de sécurité

Veuillez inclure les informations suivantes lors de votre envoi:

  • une preuve du concept ou une démonstration de la faille
  • des instructions détaillées sur comment reproduire la faille
  • une adresse e-mail sur laquelle nous pouvons vous contacter

Reconnaissance

Les failles qui sont estimées comme importante par l'équipe de sécurité peuvent être récompensées des manières suivantes :

  • un nom de compagnie choisi par le chercheur publié sur le panthéon de la sécurité
  • un badge White Hat spécial (comme montré ci-dessous) décerné au compte Freelancer du chercheur
Badge White Hat du guide de conduite des envois sécurisés de Freelancer