Responsable divulgation des failles de sécurité

Chez Freelancer, nous faisons de notre mieux pour nous assurer que notre site Internet soit aussi sécurisé que possible. Rester informé sur ce qu'il existe de mieux en termes de sécurité Internet peut être une tâche ardue et de nouvelles vulnérabilités peuvent apparaître dans les nouveaux et comme dans les anciens produits. Freelancer a une étonnante communauté d'utilisateurs très qualifiés, en particulier parmi les freelances hautement techniques. Nous encourageons les utilisateurs qui trouvent des failles de sécurité à nous les signaler dès que possible.

Veuillez signaler les failles à :

security-reporting@freelancer.com

Seules les envois concernant la sécurité seront pris en compte. Si vous voulez crypter votre envoi, veuillez utiliser cette clef PGP.
Si vous avez besoin d'aide concernant le site, veuillez visiter la page d'assistance.

Ne prenez pas part à des activités malveillantes

Par exemples, inclure des dénis de service, visualiser les données privées d'un utilisateur ou modifier des données sans autorisation.

Directives

Freelancer reconnait l'importance des chercheurs qui contribuent à la sécurité de notre site Internet. Pour encourager les signalements de bug et de failles, nous nous engageons à ne pas faire de demande publique ni entreprendre d'action privée contre les chercheurs qui suivent ces directives afin que la faille :

  • soit signalée dès que possible à Freelancer via l'adresse e-mail ci-dessus
  • ne soit pas publiée autre part
  • existe sur un domaine appartenant à Freelancer (ex: *.freelancer.com, freelancer.co.*)
  • soit vérifiable par l'équipe de sécurité

Veuillez inclure les informations suivantes lors de votre envoi :

  • une preuve du concept ou une démonstration de la faille
  • des instructions détaillées sur comment reproduire la faille
  • une adresse e-mail sur laquelle nous pouvons vous contacter

Reconnaissance

Les failles qui sont estimées comme importantes par l'équipe de sécurité peuvent être récompensées des manières suivantes :

  • un nom de compagnie choisi par le chercheur publié sur le panthéon de la sécurité
  • un badge White Hat spécial (comme montré ci-dessous) décerné au compte Freelancer du chercheur
Badge White Hat du guide de conduite des envois sécurisés de Freelancer
Panthéon de la sécurité