Сообщить об уязвимостях сайта

В Upwork мы очень серьезно относимся к безопасности наших пользователей. Компания Upwork высоко ценит работу исследователей в области безопасности по повышению защищенности наших продуктов и услуг. Мы работаем с этой организацией над тестированием и обнаружением уязвимостей нашего сайта. Мы призываем участников сообщества принять участие в нашем процессе подготовки отчетов по безопасности. Для получения дополнительной информации о том, как сообщить о подозрительной деятельности, связанной с работой сайта, другим пользователем, щелкните здесь.

Если вы считаете, что обнаружили потенциальную уязвимость в безопасности на любом из доменов upwork.com, пожалуйста, помогите нам исправить ее как можно быстрее, сообщив нам о своих результатах, следуя нашему Руководству по ответственному раскрытию информации (описанному ниже). Публичное раскрытие уязвимости может подвергнуть риску все сообщество, поэтому мы настоятельно рекомендуем сообщать об уязвимостях в конфиденциальном порядке до тех пор, пока мы не сможем решить проблему.

Безопасность наших клиентов очень важна для Upwork. Мы исследуем все обнаруженные уязвимости, используя сторонние сервисы для проверки уязвимости и обеспечиваем соответствующее денежное вознаграждение специалистам, если они следуют Руководству по безопасному разглашению информации


Руководство по безопасному разглашению информации

В компании Upwork мы признаем важность той роли, которую играют исследователи в области безопасности. Если вы обнаружили уязвимость на сайте upwork.com, пожалуйста, сообщите нам об этом по электронной почте по адресу [email protected], воспользовавшись следующими инструкциями:

  • Пожалуйста, сообщите нам о проблеме безопасности перед тем, как опубликовать ее на доске объявлений, в почтовых рассылках или на других форумах
  • Пожалуйста, подождите, пока мы не уведомим вас о том, что уязвимость была устранена, прежде чем вы сообщите об этом другим. Мы очень серьезно относимся к безопасности наших клиентов, и для устранения некоторых уязвимостей требуется больше времени
  • При подаче заявления об уязвимости, пожалуйста, предоставьте четкое, краткое описание шагов по воспроизведению уязвимости
  • Пожалуйста, предоставьте полную информацию о проблеме безопасности, включая URL «Proof-of-Concept» и подробности системы, в которой вы работали
  • Чтобы получить денежное вознаграждение, вы должны первым сообщить об этой уязвимости, и предоставить нам разумное количество времени для исправления ситуации, прежде чем публично раскрыть проблему. Мы используем сторонний сервис для проверки уязвимости
  • Ваша заявка будет рассмотрена и подтверждена членом группы информационной безопасности. Четкие и краткие шаги по воспроизведению проблемы помогут ускорить решение уязвимости
  • Пожалуйста, не проводите никаких проверок безопасности, которые включают:
    • Возможный или фактический ущерб пользователям, системам или приложениям Upwork.
    • Использование программного обеспечения для просмотра данных без разрешения, которое влечет за собой повреждение данных
    • Просьбы о компенсации за сообщения о проблемах в области безопасности нашего сайта через любой внешний рынок, будь то черный рынок или любой другой

Источник: https://support.upwork.com/hc/en-us/articles/211067638-Report-Site-Vulnerabilities

Подписаться
Уведомить о
guest
0 Комментарий
Межтекстовые Отзывы
Посмотреть все комментарии