Kufichua kwa Uwajibu Udhaifu wa Usalama

Tafadhali wasilisha udhaifu kwa:

security-reporting@freelancer.com

Ni wasilisho tu za kiusalama zitakazozingatiwa. Ikiwa ungependa kuficha wasilisho lako, tafadhali tumia ufunguo wa PGP.
Ikiwa ungependa huduma ya kimtandao, tafadhali tembelea ukurasa wa msaada.

Usishiriki katika shughuli hasidi

Mifano inajumuisha kunyima huduma, kutazama data ya kibinafsi ya mtumiaji mwingine, ama kubadilisha data bila idhini.

Miongozo

Freelancer inatambua umuhimu wa watafiti wanaochangia usalama wa tovuti yetu. Ili kuhimiza kuripoti udhaifu, tunajitolea kutowashtaki wala kuchunguza hadharani watafiti ambao watafuata miongozo ifuatayo ili udhaifu:

  • umeripotiwa kwa Freelancer kupitia barua pepe iliyo hapo juu kwa haraka iwezekanavyo
  • haujachapishwa pahali pengine
  • unapatikana kwenye jina la tovuti linalomilikwa na Freelancer (k.v. *.freelancer.com, freelancer.co.*)
  • unaweza kushibitishwa na timu ya usalama

Tafadhali ingiza maelezo yafuatayo kwenye wasilisho lako:

  • dhibitisho-la-dhana au onyesho la udhaifu
  • maelezo ya kina ya jinsi ya kuonyesha udhaifu
  • anwani ya barua pepe tunaweza kutumia kuwasiliana nawe

Kutambua

Udhaifu unaozingatiwa na timu ya usalama kuwa na umuhimu wa juu utaweza kuzawadiwa kwa njia zifuatazo:

  • jina ama kampuni itakayochaguliwa na mtafiti kuchapishwa kwenye Ukumbi wa Sifa wa Kiusalama
  • baji spesheli ya White Hat (iliyoonyeshwa hapo chini) itatuzwa kwa akaunti ya mtafiti wa Freelancer.com
Mwongozo wa Uwasilisho wa Kiusalama wa Baji ya White Hat