Política de divulgação responsável
Nós do Sprout Social™ levamos a sério a segurança dos dados de nossos usuários. Sugerimos que aqueles que descobrirem potenciais vulnerabilidades de segurança em um serviço Sprout Social™ nos informem de forma responsável.
Trabalharemos com pesquisadores da segurança para validar e responder às vulnerabilidades que nos forem relatadas. Se você descobrir alguma vulnerabilidade de segurança e relatá-la em conformidade com esta Política de Divulgação Responsável, não tomaremos nenhuma medida legal nem encerraremos o acesso à sua conta. O Sprout Social se reserva todos os direitos legais em caso de descumprimento.
Testes para vulnerabilidades de segurança
Você só poderá testar uma conta da qual você seja o proprietário ou um agente autorizado pelo proprietário da conta para realizar tais testes.
Sprout Social™ proíbe os seguintes tipos de pesquisa:
- Acesso, ou tentativa de acesso, a dados que não pertencem a você
- Execução, ou tentativa de execução, de uma negativa a ataque de serviço
- Envio, ou tentativa de envio, de e-mail não solicitado ou não autorizado, spam ou outras formas de mensagens indesejadas
- Testes de sites, aplicativos ou serviços de terceiros que se integrem com Sprout Social™
- Publicação, transmissão, carregamento, links, envio ou armazenamento consciente de qualquer malware, vírus ou software perjudicial semelhante
- Pesquisa conduzida por menores de idade, indivíduos em listas de sanções ou indivíduos em países em listas de sanções
Reporte de potenciais vulnerabilidades
Compartilhe os detalhes sobre quaisquer vulnerabilidades suspeitas com a equipe de segurança do Sprout Social fazendo uma denúncia por meio de nosso Programa Bugcrowd. Se a sua denúncia estiver fora do escopo do nosso programa Bugcrowd, envie um e-mail para security@sproutsocial.com.
Não divulgue publicamente esses detalhes sem a autorização expressa por escrito do Sprout Social™. Quando denunciar alguma suspeita de vulnerabilidade, inclua informações adequadas que nos permitam reproduzir seus passos e acompanhar.
Não há compensação
Sprout Social™ não compensa indivíduos ou organizações por identificar vulnerabilidades possíveis ou confirmadas. Pedidos de compensação monetária serão considerados uma violação desta Política de Divulgação Responsável.
O compromisso do Sprout Social
Para todos os pesquisadores de segurança que observarem essa Política de Divulgação Responsável, Sprout Social™ promete:
- Confirmar o recebimento do seu relatório em tempo hábil
- Fornecer um prazo estimado para tratar da vulnerabilidade
- Notificar o reparo da vulnerabilidade
- Declarar publicamente sua divulgação responsável, se você assim desejar
Obrigado.
Sprout Social™ agradece às seguintes pessoas e organizações que participaram do nosso programa de divulgação responsável.
- Muhammad Waqar – @MuhammadWaqar_9
- Rafay Baloch – @rafaybaloch
- Saqib Kamran – @saqibkamran
- Tom Van Goethem – @tomvangoethem
- Kamil Sevi – @kamilsevi
- Francisco Correa – @panchocosil
- Vedachala – @vedachalaka
- Himanshu Sharma
- Jay Turla – @shipcod3
- Mahadev Subedi – @blinkms
- Nikhalesh Singh Bhadoria – @nikhaleshsingh
- Ajay Singh Negi – @AjaySinghNegi
- Team Defencely – @Defencely
- Jigar @ Infobit – @jigarthakkar39
- Frans Rosén – @detectify
- Shahee Mirza – @shaheemirza
- Sunil Dadhich – @Sunil_Dadhich7
- Issam Rabhi – @IssRabhi
- Krutarth Shukla – @KrutarthShukla
- Javid Hussain – @javidhussain21
- Siddhesh Gawde – @pen3t3r
- Nitesh Shilpkar
- Denis Kolegov – @dnkolegov
- Ravindra Singh Rathore – @ravindra_hacks
- Vinesh N. Redkar – @b0rn2pwn
- Devesh Bhatt – @deveshbhatt11
- Sebastian Neef – @internetwache
- Muhammad Shahmeer (Maads-Security) – @Shahmeer_Amir
- Rishiraj Sharma – @ehrishiraj
- Florin – @QuisterTow
- J Muhammed Gazzaly – @gazly
- Jose Pino – @Fr4phc0r3
- Mayank Kapoor – @wHys0SerI0s
- Gurjant Singh – @GurjantSadhra
- Sujoy Chakravarti – @sujoy3188
- Divakar – @kd.divakar
- Ketan Sirigiri – @cigniti
- Nates Mom – @nateturnersmom
- Daniel Alvear – @Mazt0r
- Gineesh George – @g1n1_influenza
- Evan Ricafort – @robinhood0x00
- Tony Trummer
- Paul Biteng – @PaulBits
- Ali Hassan Ghori – @alihasanghauri
- Blessen Thomas – @pentagramz
- Lyon Yang – @l0Op3r
- Ahmed El-Mahalawy – @A7medElMa7alawy
- Vincent Tan – @vincent_tky
- Kiran Karnad – @ipentest
- Mohammed Fayez Albanna – @bana2313
- Mahadev Subedi – @blinkms
- Prashant Padmashali – @prashantpadmashali
- Sarwar Jahan M – @sarwarjahanm
- SaifAllah benMassaoud – @benmassaou
- Jayesh Patel – @jayeshpatel20
- Pradipta Das – https://linkedin.com/in/pradiptad4s/
- Ismail Tasdelen – https://www.linkedin.com/in/ismailtasdelen/
- Anikesh lokhande – @LokhandeAnikesh
- Ratnadip Gajbhiye – @ratnadip1998
- Shubham Deshpande – @ShubhamDeksto
- Shoeb Patel – @0xCaptainFreak
- Prabhjot Dunglay – https://www.linkedin.com/in/prabhjotdunglay
- Sahil Kataria – @sahilkataria200
- Pritam Mukherjee – https://www.linkedin.com/in/pritam-mukherjee-urvil-b75ab9b9/
- Fika Februarinto – https://twitter.com/sec715