보안 취약점의 책임 공개

위험요소 정보 제출처:

security-reporting@freelancer.com

저희는 보안 관련 내용만 참고하고 있습니다. 혹시 자신이 제출하는 내용을 암호화하고 싶다면, 다음의 PGP 키를 이용하여 주시기 바랍니다.
저희 사이트와 관련하여 도움이 필요하신 경우에는, 고객 지원 페이지를 방문하여 주시기 바랍니다.

불법 행위에 가담하지 마십시오.

서비스에 대한 거부, 다른 사용자의 개인정보 확인, 또는 허가 없이 정보를 수정하는 것들이 이에 포함됩니다.

가이드라인

Freelancer에서는 저희 웹사이트의 보안에 기여하신 연구원분들이 얼마나 중요한지, 이를 잘 인식하고 있습니다. 문제점 및 취약점 보고서를 독려하는 차원에서, 연구원들께서 저희에게 알려 주시는 내용이 다음 사항을 모두 만족하는 경우에 개별 접촉이나 공개 질의를 절대로 하지 않겠다는 약속을 드립니다. 다음:

  • 가능한 신속하게 위의 이메일 주소로 Freelancer에 알려 주신 취약점
  • 다른 곳에 공개하지 않은 취약점
  • Freelancer 소유의 도메인 상에 존재하는 취약점 (예: *.freelancer.com, freelancer.co.*)
  • 저희 보안 팀에서 재확인 가능한 취약점

저희에게 알려 주실 때에 다음 사항을 반드시 포함하여 주십시오. 다음:

  • 그 취약점을 증명할 수 있는 자료나 시연 자료
  • 그 취약점을 재현할 수 있는 세부 절차
  • 저희가 연락 드릴 수 있는, 고객님의 이메일 주소

인지

저희가 접수한 취약점 보고서 중에서 특히 저희 보안팀에 중요하다고 판단되는 경우에는 다음과 같은 방법으로 사은 혜택을 드리겠습니다. 다음:

  • 그 연구원이 정한 이름이나 기업을 보안 명예의 전당에 공개하겠습니다.
  • 그 연구원의 Freelancer.com 계정에 흰모자 배지(아래)를 달아 드리겠습니다.
Freelancer 보안문제 제출 안내 '흰 모자' 배지