보안 취약점의 책임 공개

보안 취약점에 대한 신고 접수처:

security-reporting@freelancer.com

저희는 보안 관련 신고서만 검토하고 있습니다. 혹시 자신이 신고하는 내용을 암호화하고 싶다면, 다음의 PGP 키를 이용하여 주시기 바랍니다.
저희 사이트와 관련하여 도움이 필요하신 경우에는, 고객 지원 페이지를 방문하여 주시기 바랍니다.

부당한 행위에 가담하시면 안 됩니다!

서비스 거부, 타 사용자의 개인 정보를 무단으로 확인하거나, 수정하는 것들이 모두 포함됩니다.

안내 사항

Freelancer에서는 저희 웹사이트의 보안에 기여하신 연구원분들이 얼마나 중요한지, 이를 잘 인식하고 있습니다. 문제점 및 취약점 보고서를 독려하는 차원에서, 연구원들께서 저희에게 알려 주시는 내용이 다음의 안내 사항을 만족하는 경우에 개별 접촉이나 공개 질의를 절대로 하지 않겠다는 약속을 드립니다.

  • 보안 취약점이 발견되면, 가능한 신속하게 위의 이메일 주소로 Freelancer 서비스에 알려 주실 것
  • 보안 취약점에 대한 내용은 다른 곳에 공개하지 않으실 것
  • Freelancer 서비스에서 소유하는 도메인 상의 취약점일 것(예: *.freelancer.com, freelancer.co.*)
  • Freelancer 서비스의 보안 팀에서 재확인이 가능한 취약점일 것

저희에게 신고서를 보내주실 때에는 다음 항목들을 포함하여 주십시오.

  • 그 취약점을 증명할 수 있는 자료나 시연 자료
  • 그 취약점을 재현할 수 있는 상세 절차
  • 저희가 연락 드릴 수 있는, 고객님의 이메일 주소

표창

저희가 접수한 취약점 보고서 중에서 저희 보안팀에 특별히 중요한 내용으로 인정되는 경우에는 다음과 같은 방법으로 사은 혜택을 드리겠습니다.

  • 그 연구원이 정한 이름이나 기업을 보안 명예의 전당에 공개하겠습니다.
  • 그 연구원의 Freelancer.com 계정에 공익 해커를 뜻하는 흰모자 배지(아래)를 달아 드리겠습니다.
Freelancer 보안 보고서 제출 안내 '공익 해커(흰 모자)' 배지