Politique de divulgation responsable
Chez Sprout Social™, nous prenons la sécurité des données de nos utilisateurs très au sérieux. Nous encourageons ceux qui ont découvert des failles potentielles de sécurité dans un service Sprout Social™ à nous les communiquer de manière responsable.
Nous travaillerons avec des experts en sécurité pour confirmer et corriger les failles qui nous sont signalées. Si vous découvrez et signalez une faille de sécurité conformément à la présente Politique de divulgation responsable, nous n'intenterons pas d'action en justice contre vous, ni ne résilierons l'accès à votre compte. Sprout Social se réserve l'ensemble de ses droits judiciaires en cas de non‑conformité.
Test des failles de sécurité
Vous ne pouvez effectuer des tests que sur un compte dont vous êtes le propriétaire ou un agent autorisé par le propriétaire du compte à effectuer de tels tests.
Sprout Social™ interdit les types de recherche suivants :
- Accès ou tentative d'accès à des données qui ne vous appartiennent pas
- Exécution ou tentative d'exécution d'une attaque par déni de service
- Envoi ou tentative d'envoi d'e-mails non sollicités ou non autorisés, de spam ou d'autres formes de messages non sollicités
- Test de services, d'applications ou de sites web tiers qui s'intègrent à Sprout Social™
- Affichage, transmission, chargement, création d'un lien vers, envoi ou stockage intentionnel de logiciels malveillants, de virus ou de logiciels nuisibles similaires
- Recherches effectuées par des mineurs, des personnes figurant sur les listes de sanctions ou des personnes dans des pays figurant sur les listes de sanctions
Signalement des failles potentielles
Si vous pensez avoir détecté une vulnérabilité, informez-en l'équipe de sécurité de Sprout Social™ en envoyant un rapport par l'intermédiaire de notre Programme Bugcrowd. Si votre rapport n'entre pas dans le cadre de notre programme Bugcrowd, veuillez nous envoyer un e-mail à l'adresse security@sproutsocial.com.
Veuillez ne pas divulguer publiquement ces informations sans le consentement écrit de Sprout Social™. Si vous pensez avoir détecté une vulnérabilité, veuillez nous envoyer toute information pertinente pour nous permettre de reproduire votre cas d'utilisation et d'effectuer un suivi du problème.
Absence de compensation
Sprout Social™ ne dédommage pas les personnes ou les organisations pour l'identification de vulnérabilités potentielles ou confirmées. Les demandes de compensation financière seront considérées comme une violation de la présente Politique de divulgation responsable.
Engagement de Sprout Social
À tous les chercheurs en sécurité qui suivent la présente Politique de divulgation responsable, Sprout Social™ promet :
- d'accuser réception de votre rapport dans les meilleurs délais ;
- de fournir une estimation du délai nécessaire pour remédier à la vulnérabilité ;
- de vous informer lorsque la vulnérabilité est corrigée ; et
- de reconnaître publiquement votre responsabilité dans le cadre de la divulgation, si vous le souhaitez.
Merci !
Sprout Social™ remercie les personnes et organisations suivantes qui ont participé à notre programme de divulgation responsable.
- Muhammad Waqar – @MuhammadWaqar_9
- Rafay Baloch – @rafaybaloch
- Saqib Kamran – @saqibkamran
- Tom Van Goethem – @tomvangoethem
- Kamil Sevi – @kamilsevi
- Francisco Correa – @panchocosil
- Vedachala – @vedachalaka
- Himanshu Sharma
- Jay Turla – @shipcod3
- Mahadev Subedi – @blinkms
- Nikhalesh Singh Bhadoria – @nikhaleshsingh
- Ajay Singh Negi – @AjaySinghNegi
- Team Defencely – @Defencely
- Jigar @ Infobit – @jigarthakkar39
- Frans Rosén – @detectify
- Shahee Mirza – @shaheemirza
- Sunil Dadhich – @Sunil_Dadhich7
- Issam Rabhi – @IssRabhi
- Krutarth Shukla – @KrutarthShukla
- Javid Hussain – @javidhussain21
- Siddhesh Gawde – @pen3t3r
- Nitesh Shilpkar
- Denis Kolegov – @dnkolegov
- Ravindra Singh Rathore – @ravindra_hacks
- Vinesh N. Redkar – @b0rn2pwn
- Devesh Bhatt – @deveshbhatt11
- Sebastian Neef – @internetwache
- Muhammad Shahmeer (Maads-Security) – @Shahmeer_Amir
- Rishiraj Sharma – @ehrishiraj
- Florin – @QuisterTow
- J Muhammed Gazzaly – @gazly
- Jose Pino – @Fr4phc0r3
- Mayank Kapoor – @wHys0SerI0s
- Gurjant Singh – @GurjantSadhra
- Sujoy Chakravarti – @sujoy3188
- Divakar – @kd.divakar
- Ketan Sirigiri – @cigniti
- Nates Mom – @nateturnersmom
- Daniel Alvear – @Mazt0r
- Gineesh George – @g1n1_influenza
- Evan Ricafort – @robinhood0x00
- Tony Trummer
- Paul Biteng – @PaulBits
- Ali Hassan Ghori – @alihasanghauri
- Blessen Thomas – @pentagramz
- Lyon Yang – @l0Op3r
- Ahmed El-Mahalawy – @A7medElMa7alawy
- Vincent Tan – @vincent_tky
- Kiran Karnad – @ipentest
- Mohammed Fayez Albanna – @bana2313
- Mahadev Subedi – @blinkms
- Prashant Padmashali – @prashantpadmashali
- Sarwar Jahan M – @sarwarjahanm
- SaifAllah benMassaoud – @benmassaou
- Jayesh Patel – @jayeshpatel20
- Pradipta Das – https://linkedin.com/in/pradiptad4s/
- Ismail Tasdelen – https://www.linkedin.com/in/ismailtasdelen/
- Anikesh lokhande – @LokhandeAnikesh
- Ratnadip Gajbhiye – @ratnadip1998
- Shubham Deshpande – @ShubhamDeksto
- Shoeb Patel – @0xCaptainFreak
- Prabhjot Dunglay – https://www.linkedin.com/in/prabhjotdunglay
- Sahil Kataria – @sahilkataria200
- Pritam Mukherjee – https://www.linkedin.com/in/pritam-mukherjee-urvil-b75ab9b9/
- Fika Februarinto – https://twitter.com/sec715