Política de divulgación responsable

En Sprout Social™, nos tomamos la seguridad de los datos de nuestros usuarios muy enserio. Alentamos a aquellas personas que hayan descubierto vulnerabilidades potenciales de seguridad en un servicio de Sprout Social™ a que nos las informen de manera responsable.

Trabajaremos con investigadores de seguridad para validar las vulnerabilidades que se nos informen y responder a estas. Si descubres una vulnerabilidad de seguridad e informas de acuerdo con esta Política de divulgación responsable, no emprenderemos acciones legales ni cancelaremos el acceso a tu cuenta. Sprout Social se reserva todos sus derechos legales en caso de cualquier incumplimiento.

Prueba de vulnerabilidades de seguridad

Solo puedes probar una cuenta de la cual seas el propietario o un representante autorizado por el propietario de la cuenta para llevar a cabo dicha prueba.

Sprout Social™ prohíbe los siguientes tipos de investigación:

• Acceder o intentar acceder a datos que no le pertenecen
• Ejecutar o intentar ejecutar un ataque por denegación de servicio
• Enviar o intentar enviar spam, correo electrónico no autorizado o no solicitado u otras formas de mensajes no solicitadas
• Probar sitios web, aplicaciones o servicios de terceros que se integren con Sprout Social™
• Publicar, actualizar, vincular, enviar o almacenar deliberadamente malware, virus o software similares dañinos
• Investigaciones llevadas a cabo por menores, personas en listas de sanciones o personas en países con listas de sanciones

Informe de vulnerabilidades potenciales

Si tienes alguna sospecha de vulnerabilidad, envía un informe detallado al Equipo de Seguridad de Sprout Social a través de nuestro Programa Bugcrowd. Si tu informe está fuera del alcance de este programa, envía un correo electrónico a security@sproutsocial.com.

No divulgues públicamente estos datos sin el expreso consentimiento por escrito de Sprout Social™. Al notificar cualquier sospecha de vulnerabilidad, incluye la información adecuada para que podamos reproducir tus pasos y dar seguimiento.

Sin recompensas

Sprout Social™ no recompensa a las personas u organizaciones por identificar vulnerabilidades potenciales o confirmadas. Las solicitudes de remuneración monetaria serán consideradas una violación de esta Política de divulgación responsable.

El compromiso de Sprout Social

A todos los investigadores de seguridad que cumplen esta Política de divulgación responsable, Sprout Social™ les promete:

• reconocer la recepción de su informe de forma oportuna;
• brindarles un marco de tiempo estimado para contemplar la vulnerabilidad;
• notificarle cuando se soluciona la vulnerabilidad;
• reconocer públicamente su revelación responsable, si así lo desea.

¡Gracias!

Sprout Social™ les agradece a las personas y organizaciones que participaron de nuestro programa de revelación de información responsable.

• Muhammad Waqar – @MuhammadWaqar_9
• Rafay Baloch – @rafaybaloch
• Saqib Kamran – @saqibkamran
• Tom Van Goethem – @tomvangoethem
• Kamil Sevi – @kamilsevi
• Francisco Correa – @panchocosil
• Vedachala – @vedachalaka
• Himanshu Sharma
• Jay Turla – @shipcod3
• Mahadev Subedi – @blinkms
• Nikhalesh Singh Bhadoria – @nikhaleshsingh
• Ajay Singh Negi – @AjaySinghNegi
• Team Defencely – @Defencely
• Jigar @ Infobit – @jigarthakkar39
• Frans Rosén – @detectify
• Shahee Mirza – @shaheemirza
• Sunil Dadhich – @Sunil_Dadhich7
• Issam Rabhi – @IssRabhi
• Krutarth Shukla – @KrutarthShukla
• Javid Hussain – @javidhussain21
• Siddhesh Gawde – @pen3t3r
• Nitesh Shilpkar
• Denis Kolegov – @dnkolegov
• Ravindra Singh Rathore – @ravindra_hacks
• Vinesh N. Redkar – @b0rn2pwn
• Devesh Bhatt – @deveshbhatt11
• Sebastian Neef – @internetwache
• Muhammad Shahmeer (Maads-Security) – @Shahmeer_Amir
• Rishiraj Sharma – @ehrishiraj
• Florin – @QuisterTow
• J Muhammed Gazzaly – @gazly
• Jose Pino – @Fr4phc0r3
• Mayank Kapoor – @wHys0SerI0s
• Gurjant Singh – @GurjantSadhra
• Sujoy Chakravarti – @sujoy3188
• Divakar – @kd.divakar
• Ketan Sirigiri – @cigniti
• Nates Mom – @nateturnersmom
• Daniel Alvear – @Mazt0r
• Gineesh George – @g1n1_influenza
• Evan Ricafort – @robinhood0x00
• Tony Trummer
• Paul Biteng – @PaulBits
• Ali Hassan Ghori – @alihasanghauri
• Blessen Thomas – @pentagramz
• Lyon Yang – @l0Op3r
• Ahmed El-Mahalawy – @A7medElMa7alawy
• Vincent Tan – @vincent_tky
• Kiran Karnad – @ipentest
• Mohammed Fayez Albanna – @bana2313
• Mahadev Subedi – @blinkms
• Prashant Padmashali: @prashantpadmashali
• Sarwar Jahan M: @sarwarjahanm
• SaifAllah benMassaoud – @benmassaou
• Jayesh Patel – @jayeshpatel20
• Pradipta Das – https://linkedin.com/in/pradiptad4s/
• Ismail Tasdelen – https://www.linkedin.com/in/ismailtasdelen/
• Anikesh lokhande – @LokhandeAnikesh
• Ratnadip Gajbhiye – @ratnadip1998
• Shubham Deshpande – @ShubhamDeksto 
• Shoeb Patel – @0xCaptainFreak
• Prabhjot Dunglay – https://www.linkedin.com/in/prabhjotdunglay 
• Sahil Kataria – @sahilkataria200
• Pritam Mukherjee – https://www.linkedin.com/in/pritam-mukherjee-urvil-b75ab9b9/
• Fika Februarinto: https://twitter.com/sec715