尽责揭露安全漏洞

请提交漏洞到:

security-reporting@freelancer.com

我们只采纳与安全相关的问题。如果您想要对您提交的问题进行加密,请使用PGP秘钥
如果您是要寻求与网站相关的支持,请访问客服页面

请不要参与恶意行为

包括拒绝服务、查看其它用户的私人数据或在没有授权的情况下修改数据。

指南

Freelancer十分重视为研究员们为网站安全所做出的贡献。为了鼓励大家上报安全漏洞,我们承诺不会给研究院们带来如下的私人行为或公共调查,前提是研究员们应当尊崇以下指南:

  • 漏洞应当尽快通过以上电子邮件尽快上报给Freelancer
  • 漏洞没有在其它场合发布过
  • 漏洞存在于Freelancer所拥有的域名底下(比如freelancer.com, freelancer.co.*)
  • 被安全团队认定为是漏洞

您提交的文件里面需包含以下信息:

  • 漏洞的概念证明或说明
  • 如何复制漏洞的详细说明
  • 我们可以联系到您的点子邮箱

酬谢

发现的漏洞如被安全团队认定为有特殊价值的发现,相应的调查员将可能收到以下奖励:

  • 个人或公司的名字刊登在安全名人录里
  • 特有的白帽子徽章(如下显示)奖励给调查员的Freelancer.com账户
Freelancer安全提交指南白帽子徽章