Politica di divulgazione responsabile
La sicurezza dei dati degli utenti è una priorità per Sprout Social™. Invitiamo chiunque scopra potenziali vulnerabilità di sicurezza in un servizio Sprout Social™ a comunicarcelo in modo responsabile.
Collaboreremo con i ricercatori del settore per comprovare le vulnerabilità segnalate e rispondere in modo appropriato. Purché l'utente rilevi e segnali tali vulnerabilità in conformità alla presente Politica di divulgazione responsabile, non faremo ricorso ad azioni legali né sospenderemo l'accesso al suo account. In caso di inosservanza, Sprout Social si riserva di esercitare i suoi diritti legali.
Verifica delle vulnerabilità di sicurezza
L'utente può effettuare test su un account solo se è il proprietario o un agente autorizzato dal proprietario.
Sprout Social™ vieta i seguenti tipi di ricerca:
- L'accesso o il tentativo di accedere a dati che non appartengono all'utente
- L'esecuzione o il tentativo di inviare un attacco Denial of Service
- L'invio o il tentativo di inviare e-mail non richieste o non autorizzate, spam o altri tipi di messaggi indesiderati
- Eseguire test su siti, applicazioni o servizi di terze parti integrate con Sprout Social™
- Pubblicare, trasmettere, caricare, collegare, inviare o archiviare intenzionalmente malware, virus o software dannosi similari
- Ricerche effettuate da minori, da soggetti registrati negli elenchi di sanzioni o da soggetti di paesi presenti negli elenchi di sanzioni
Segnalazione di potenziali vulnerabilità
Segnala sospette vulnerabilità al team di sicurezza di Sprout Social inviando un report tramite il nostro programma Bugcrowd. Se la segnalazione non rientra nell'ambito del programma Bugcrowd, invia un'e-mail all'indirizzo security@sproutsocial.com.
Non divulgare pubblicamente queste informazioni senza esplicito consenso scritto da parte di Sprout Social™. Quando segnali delle potenziali vulnerabilità, includi informazioni sufficienti per consentirci di riprodurre i passaggi che hai seguito.
Nessun compenso
Sprout Social™ non offre ricompense a persone o organizzazioni che identificano vulnerabilità potenziali o reali. La richiesta di compensi economici sarà considerata una violazione della presente Politica di divulgazione responsabile.
Impegno di Sprout Social
Sprout Social™ assicura ai ricercatori nel campo della sicurezza informatica che adottano la presente Politica di divulgazione responsabile che:
- Confermerà tempestivamente la ricezione del report
- Fornirà una stima del tempo richiesto per risolvere la vulnerabilità
- Comunicherà quando la vulnerabilità è stata risolta
- Riconoscerà pubblicamente il contributo fornito, se la persona lo desidera
Grazie!
Sprout Social™ ringrazia le seguenti persone e organizzazioni che hanno partecipato al programma di divulgazione responsabile.
- Muhammad Waqar – @MuhammadWaqar_9
- Rafay Baloch – @rafaybaloch
- Saqib Kamran – @saqibkamran
- Tom Van Goethem – @tomvangoethem
- Kamil Sevi – @kamilsevi
- Francisco Correa – @panchocosil
- Vedachala – @vedachalaka
- Himanshu Sharma
- Jay Turla – @shipcod3
- Mahadev Subedi – @blinkms
- Nikhalesh Singh Bhadoria – @nikhaleshsingh
- Ajay Singh Negi – @AjaySinghNegi
- Team Defencely – @Defencely
- Jigar @ Infobit – @jigarthakkar39
- Frans Rosén – @detectify
- Shahee Mirza – @shaheemirza
- Sunil Dadhich – @Sunil_Dadhich7
- Issam Rabhi – @IssRabhi
- Krutarth Shukla – @KrutarthShukla
- Javid Hussain – @javidhussain21
- Siddhesh Gawde – @pen3t3r
- Nitesh Shilpkar
- Denis Kolegov – @dnkolegov
- Ravindra Singh Rathore – @ravindra_hacks
- Vinesh N. Redkar – @b0rn2pwn
- Devesh Bhatt – @deveshbhatt11
- Sebastian Neef – @internetwache
- Muhammad Shahmeer (Maads-Security) – @Shahmeer_Amir
- Rishiraj Sharma – @ehrishiraj
- Florin – @QuisterTow
- J Muhammed Gazzaly – @gazly
- Jose Pino – @Fr4phc0r3
- Mayank Kapoor – @wHys0SerI0s
- Gurjant Singh – @GurjantSadhra
- Sujoy Chakravarti – @sujoy3188
- Divakar – @kd.divakar
- Ketan Sirigiri – @cigniti
- Nates Mom – @nateturnersmom
- Daniel Alvear – @Mazt0r
- Gineesh George – @g1n1_influenza
- Evan Ricafort – @robinhood0x00
- Tony Trummer
- Paul Biteng – @PaulBits
- Ali Hassan Ghori – @alihasanghauri
- Blessen Thomas – @pentagramz
- Lyon Yang – @l0Op3r
- Ahmed El-Mahalawy – @A7medElMa7alawy
- Vincent Tan – @vincent_tky
- Kiran Karnad – @ipentest
- Mohammed Fayez Albanna – @bana2313
- Mahadev Subedi – @blinkms
- Prashant Padmashali – @prashantpadmashali
- Sarwar Jahan M – @sarwarjahanm
- SaifAllah benMassaoud – @benmassaou
- Jayesh Patel – @jayeshpatel20
- Pradipta Das – https://linkedin.com/in/pradiptad4s/
- Ismail Tasdelen – https://www.linkedin.com/in/ismailtasdelen/
- Anikesh lokhande – @LokhandeAnikesh
- Ratnadip Gajbhiye – @ratnadip1998
- Shubham Deshpande – @ShubhamDeksto
- Shoeb Patel – @0xCaptainFreak
- Prabhjot Dunglay – https://www.linkedin.com/in/prabhjotdunglay
- Sahil Kataria – @sahilkataria200
- Pritam Mukherjee – https://www.linkedin.com/in/pritam-mukherjee-urvil-b75ab9b9/
- Fika Februarinto – https://twitter.com/sec715