Divulgación Responsable de Vulnerabilidades de Seguridad

Por favor, envía cualquier vulnerabilidad a:

security-reporting@freelancer.com

Solo se considerará el envío de información relacionada con la seguridad. Si deseas cifrar el envío de tu información, utiliza la siguiente clave PGP.
Si necesitas soporte relacionado con el sitio, visita la página de soporte.

No participes de actividad maliciosa

Entre los ejemplos tenemos denegación de servicio, ver los datos privados de otro usuario o modificar datos sin autorización.

Pautas

Freelancer reconoce la importancia de los investigadores que contribuyen a la seguridad de nuestro sitio web. Para fomentar reportes de fallas y vulnerabilidades, nos comprometemos a no realizar acciones privadas o investigaciones públicas contra los investigadores que sigan estas pautas, de modo que la vulnerabilidad:

  • sea reportada a Freelancer a través del email anterior tan pronto como sea posible
  • no esté publicada en otro lugar
  • exista en un dominio de propiedad de Freelancer (p. ej., *.freelancer.com, freelancer.co.*)
  • pueda ser verificada por el equipo de seguridad

Por favor, incluye la siguiente información en tu presentación de información:

  • una prueba de concepto o demostración de la vulnerabilidad
  • instrucciones detalladas sobre cómo reproducir la vulnerabilidad
  • una dirección de email a la que podamos contactarte

Reconocimiento

Las vulnerabilidades que el equipo de seguridad considera especialmente valiosas podrán ser recompensadas en las siguientes formas:

  • la publicación de un nombre o compañía que el investigador elija en el Salón de la Fama de la Seguridad
  • una insignia especial Sombrero Blanco (mostrada abajo) adjudicada a la cuenta de Freelancer.com del investigador
Guía de presentación de seguridad de Freelancer - Insignia "Sombrero blanco"