负责任地披露安全漏洞

在自由职业者,我们尽最大努力确保我们的网站尽可能安全. 跟上最新的网络安全可能是一项艰巨的任务,新的漏洞可能 出现在新老产品中. 自由职业者拥有一个由非常熟练的用户组成的惊人社区, 尤其是那些技术含量很高的自由职业者. 我们鼓励发现安全漏洞的用户尽快向我们报告.

请提交漏洞至:

安全-reporting@自由职业者.com

只考虑与安全相关的提交. 如果您希望加密您的提交,请使用以下方式 PGP的关键.
如果您需要网站相关的支持,请访问 支持页面.

不要从事恶意活动

示例包括拒绝服务, 查看其他用户的隐私数据或擅自修改数据.

的指导方针

自由职业者认识到对我们网站安全做出贡献的研究人员的重要性. 鼓励bug和漏洞报告, 我们将承诺不对遵循这些指导方针的研究人员提起私人诉讼或公开调查,从而使脆弱性:

  • 尽快通过上述电子邮件向自由职业者报告
  • 没有在其他地方发表
  • 存在于自由职业者(即自由职业者)拥有的域中.g. *.自由职业者.com,自由职业者.co.*)
  • 是否可以被安全团队验证

请在提交的材料中包括以下信息:

  • 漏洞的概念证明或演示
  • 关于如何重现漏洞的详细说明
  • 一个我们可以联系你的电子邮件地址

识别

安全团队认为特别有价值的漏洞可能会以以下方式获得奖励:

  • 研究人员选择的名字或公司发布在安全名人堂上
  • 一个特殊的白帽子徽章(如下所示)授予研究人员的自由职业者.com帐户
自由职业者安全提交指南白帽徽章
保安名人堂