В Upwork мы очень серьезно относимся к безопасности наших пользователей. Компания Upwork высоко ценит работу исследователей в области безопасности по повышению защищенности наших продуктов и услуг. Мы работаем с этой организацией над тестированием и обнаружением уязвимостей нашего сайта. Мы призываем участников сообщества принять участие в нашем процессе подготовки отчетов по безопасности. Для получения дополнительной информации о том, как сообщить о подозрительной деятельности, связанной с работой сайта, другим пользователем, щелкните здесь.
Если вы считаете, что обнаружили потенциальную уязвимость в безопасности на любом из доменов upwork.com, пожалуйста, помогите нам исправить ее как можно быстрее, сообщив нам о своих результатах, следуя нашему Руководству по ответственному раскрытию информации (описанному ниже). Публичное раскрытие уязвимости может подвергнуть риску все сообщество, поэтому мы настоятельно рекомендуем сообщать об уязвимостях в конфиденциальном порядке до тех пор, пока мы не сможем решить проблему.
Безопасность наших клиентов очень важна для Upwork. Мы исследуем все обнаруженные уязвимости, используя сторонние сервисы для проверки уязвимости и обеспечиваем соответствующее денежное вознаграждение специалистам, если они следуют Руководству по безопасному разглашению информации
Руководство по безопасному разглашению информации
В компании Upwork мы признаем важность той роли, которую играют исследователи в области безопасности. Если вы обнаружили уязвимость на сайте upwork.com, пожалуйста, сообщите нам об этом по электронной почте по адресу [email protected], воспользовавшись следующими инструкциями:
- Пожалуйста, сообщите нам о проблеме безопасности перед тем, как опубликовать ее на доске объявлений, в почтовых рассылках или на других форумах
- Пожалуйста, подождите, пока мы не уведомим вас о том, что уязвимость была устранена, прежде чем вы сообщите об этом другим. Мы очень серьезно относимся к безопасности наших клиентов, и для устранения некоторых уязвимостей требуется больше времени
- При подаче заявления об уязвимости, пожалуйста, предоставьте четкое, краткое описание шагов по воспроизведению уязвимости
- Пожалуйста, предоставьте полную информацию о проблеме безопасности, включая URL «Proof-of-Concept» и подробности системы, в которой вы работали
- Чтобы получить денежное вознаграждение, вы должны первым сообщить об этой уязвимости, и предоставить нам разумное количество времени для исправления ситуации, прежде чем публично раскрыть проблему. Мы используем сторонний сервис для проверки уязвимости
- Ваша заявка будет рассмотрена и подтверждена членом группы информационной безопасности. Четкие и краткие шаги по воспроизведению проблемы помогут ускорить решение уязвимости
- Пожалуйста, не проводите никаких проверок безопасности, которые включают:
- Возможный или фактический ущерб пользователям, системам или приложениям Upwork.
- Использование программного обеспечения для просмотра данных без разрешения, которое влечет за собой повреждение данных
- Просьбы о компенсации за сообщения о проблемах в области безопасности нашего сайта через любой внешний рынок, будь то черный рынок или любой другой
Источник: https://support.upwork.com/hc/en-us/articles/211067638-Report-Site-Vulnerabilities