Richtlinie zur verantwortungsvollen Offenlegung
Bei Sprout Social™ nehmen wir die Sicherheit der Daten unserer Nutzer sehr ernst. Wenn Sie potenzielle Sicherheitslücken in einem Dienst von Sprout Social™ entdeckt haben, möchten wir Sie bitten, uns diese auf verantwortungsvolle Weise offenzulegen.
Wir werden mit Sicherheitsexperten zusammenarbeiten, um Schwachstellen, die uns gemeldet werden, zu validieren und darauf zu reagieren. Wenn Sie eine Sicherheitslücke entdecken und in Übereinstimmung mit dieser Richtlinie zur verantwortungsvollen Offenlegung melden, werden wir keine rechtlichen Schritte einleiten oder Ihren Kontozugang sperren. Sprout Social behält sich vor, alle seine gesetzlichen Rechte für den Fall einer Nichteinhaltung auszuüben.
Testen auf Sicherheitslücken
Konten dürfen nur zu Testzwecken herangezogen werden, wenn Sie der Kontoinhaber oder ein vom Kontoinhaber entsprechend bevollmächtigter Vertreter sind.
Folgende Arten von Forschung sind untersagt:
- Zugriff oder versuchter Zugriff auf Daten, die Ihnen nicht gehören
- Ausführung oder versuchte Ausführung eines Denial-of-Service-Angriffs
- Versendung oder versuchte Versendung von unerwünschten oder unbefugten E-Mails, Spam oder anderen Arten unerwünschter Mitteilungen
- Testen von Websites, Anwendungen oder Diensten Dritter, die mit Sprout Social™ integriert sind
- Wissentliches Veröffentlichen, Übertragen, Hochladen, Verknüpfen, Senden oder Speichern von Malware, Viren oder ähnlichen Schadprogramme
- Forschung, die von Minderjährigen, Personen auf Sanktionslisten oder Personen aus Staaten auf Sanktionslisten ausgeführt wird
Melden potenzieller Sicherheitslücken
Angaben zu vermuteten Sicherheitslücken können Sie dem Sicherheitsteam von Sprout Social mitteilen, indem Sie einen Bericht über unser Bugcrowd-Programmsenden. Wenn Ihr Bericht nicht in den Leistungsbereich des Bugcrowd-Programms fällt, senden Sie bitte eine E-Mail an security@sproutsocial.com.
Bitte geben Sie diese Informationen nicht ohne ausdrückliche schriftliche Zustimmung von Sprout Social™ öffentlich bekannt. Geben Sie bei der Meldung vermuteter Sicherheitslücken ausreichende Informationen an, damit wir Ihre Schritte reproduzieren können.
Keine Entschädigung
Sprout Social™ zahlt Personen oder Unternehmen keine Entschädigung für die Identifizierung potenzieller oder bestätigter Schwachstellen. Anträge auf finanzielle Entschädigung werden als Verstöße gegen diese Richtlinie zur verantwortungsvollen Offenlegung angesehen.
Unsere Zusagen an Sie
Sprout Social™ macht folgende Zusagen gegenüber allen Sicherheitsexperten, die diese Richtlinie zur verantwortungsvollen Offenlegung einhalten. Wir verpflichten uns:
- den Eingang Ihrer Meldung zeitnah zu bestätigen
- Ihnen einen geschätzten Zeitrahmen für die Beseitigung der Sicherheitslücke anzugeben
- Sie zu benachrichtigen, sobald die Sicherheitslücke behoben ist
- Ihre verantwortungsvolle Offenlegung auf Ihren Wunsch öffentlich anzuerkennen.
Vielen Dank!
Sprout Social™ dankt folgenden Personen und Organisationen für ihre Teilnahme an unserem Programm zur verantwortungsvollen Offenlegung.
- Muhammad Waqar – @MuhammadWaqar_9
- Rafay Baloch – @rafaybaloch
- Saqib Kamran – @saqibkamran
- Tom Van Goethem – @tomvangoethem
- Kamil Sevi – @kamilsevi
- Francisco Correa – @panchocosil
- Vedachala – @vedachalaka
- Himanshu Sharma
- Jay Turla – @shipcod3
- Mahadev Subedi – @blinkms
- Nikhalesh Singh Bhadoria – @nikhaleshsingh
- Ajay Singh Negi – @AjaySinghNegi
- Team Defencely – @Defencely
- Jigar @ Infobit – @jigarthakkar39
- Frans Rosén – @detectify
- Shahee Mirza – @shaheemirza
- Sunil Dadhich – @Sunil_Dadhich7
- Issam Rabhi – @IssRabhi
- Krutarth Shukla – @KrutarthShukla
- Javid Hussain – @javidhussain21
- Siddhesh Gawde – @pen3t3r
- Nitesh Shilpkar
- Denis Kolegov – @dnkolegov
- Ravindra Singh Rathore – @ravindra_hacks
- Vinesh N. Redkar – @b0rn2pwn
- Devesh Bhatt – @deveshbhatt11
- Sebastian Neef – @internetwache
- Muhammad Shahmeer (Maads-Security) – @Shahmeer_Amir
- Rishiraj Sharma – @ehrishiraj
- Florin – @QuisterTow
- J Muhammed Gazzaly – @gazly
- Jose Pino – @Fr4phc0r3
- Mayank Kapoor – @wHys0SerI0s
- Gurjant Singh – @GurjantSadhra
- Sujoy Chakravarti – @sujoy3188
- Divakar – @kd.divakar
- Ketan Sirigiri – @cigniti
- Nates Mom – @nateturnersmom
- Daniel Alvear – @Mazt0r
- Gineesh George – @g1n1_influenza
- Evan Ricafort – @robinhood0x00
- Tony Trummer
- Paul Biteng – @PaulBits
- Ali Hassan Ghori – @alihasanghauri
- Blessen Thomas – @pentagramz
- Lyon Yang – @l0Op3r
- Ahmed El-Mahalawy – @A7medElMa7alawy
- Vincent Tan – @vincent_tky
- Kiran Karnad – @ipentest
- Mohammed Fayez Albanna – @bana2313
- Mahadev Subedi – @blinkms
- Prashant Padmashali – @prashantpadmashali
- Sarwar Jahan M – @sarwarjahanm
- SaifAllah benMassaoud – @benmassaou
- Jayesh Patel – @jayeshpatel20
- Pradipta Das – https://linkedin.com/in/pradiptad4s/
- Ismail Tasdelen – https://www.linkedin.com/in/ismailtasdelen/
- Anikesh Lokhande – @LokhandeAnikesh
- Ratnadip Gajbhiye – @ratnadip1998
- Shubham Deshpande – @ShubhamDeksto
- Shoeb Patel – @0xCaptainFreak
- Prabhjot Dunglay – https://www.linkedin.com/in/prabhjotdunglay
- Sahil Kataria – @sahilkataria200
- Pritam Mukherjee – https://www.linkedin.com/in/pritam-mukherjee-urvil-b75ab9b9/
- Fika Februarinto – https://twitter.com/sec715