Weiter zum Hauptinhalt

Richtlinie zur verantwortungsvollen Offenlegung

Bei Sprout Social™ nehmen wir die Sicherheit der Daten unserer Nutzer sehr ernst. Wenn Sie potenzielle Sicherheitslücken in einem Dienst von Sprout Social™ entdeckt haben, möchten wir Sie bitten, uns diese auf verantwortungsvolle Weise offenzulegen.

Wir werden mit Sicherheitsexperten zusammenarbeiten, um Schwachstellen, die uns gemeldet werden, zu validieren und darauf zu reagieren. Wenn Sie eine Sicherheitslücke entdecken und in Übereinstimmung mit dieser Richtlinie zur verantwortungsvollen Offenlegung melden, werden wir keine rechtlichen Schritte einleiten oder Ihren Kontozugang sperren. Sprout Social behält sich vor, alle seine gesetzlichen Rechte für den Fall einer Nichteinhaltung auszuüben.

Testen auf Sicherheitslücken

Konten dürfen nur zu Testzwecken herangezogen werden, wenn Sie der Kontoinhaber oder ein vom Kontoinhaber entsprechend bevollmächtigter Vertreter sind.

Folgende Arten von Forschung sind untersagt:

  • Zugriff oder versuchter Zugriff auf Daten, die Ihnen nicht gehören
  • Ausführung oder versuchte Ausführung eines Denial-of-Service-Angriffs
  • Versendung oder versuchte Versendung von unerwünschten oder unbefugten E-Mails, Spam oder anderen Arten unerwünschter Mitteilungen
  • Testen von Websites, Anwendungen oder Diensten Dritter, die mit Sprout Social™ integriert sind
  • Wissentliches Veröffentlichen, Übertragen, Hochladen, Verknüpfen, Senden oder Speichern von Malware, Viren oder ähnlichen Schadprogramme
  • Forschung, die von Minderjährigen, Personen auf Sanktionslisten oder Personen aus Staaten auf Sanktionslisten ausgeführt wird

Melden potenzieller Sicherheitslücken

Angaben zu vermuteten Sicherheitslücken können Sie dem Sicherheitsteam von Sprout Social™ per E-Mail an security@sproutsocial.com mitteilen. Bitte geben Sie diese Informationen nicht ohne ausdrückliche schriftliche Zustimmung von Sprout Social™ öffentlich bekannt. Bitte geben Sie bei der Meldung vermuteter Sicherheitslücken folgende Informationen an:

  • Angaben zum Exploit einschließlich ausreichender Informationen, damit wir Ihre Schritte reproduzieren können
  • Ihre E-Mail-Adresse
  • Ihren Namen in der Form, in der er auf dieser Seite veröffentlicht werden soll, sofern Sie eine derartige Veröffentlichung wünschen
  • Ihren Twitter-Handle, sofern er auf dieser Seite neben Ihrem Namen veröffentlicht werden soll

Keine Entschädigung

Sprout Social™ zahlt Personen oder Unternehmen keine Entschädigung für die Identifizierung potenzieller oder bestätigter Schwachstellen. Anträge auf finanzielle Entschädigung werden als Verstöße gegen diese Richtlinie zur verantwortungsvollen Offenlegung angesehen.

Unsere Zusagen an Sie

Sprout Social™ macht folgende Zusagen gegenüber allen Sicherheitsexperten, die diese Richtlinie zur verantwortungsvollen Offenlegung einhalten. Wir verpflichten uns:

  • den Eingang Ihrer Meldung zeitnah zu bestätigen
  • Ihnen einen geschätzten Zeitrahmen für die Beseitigung der Sicherheitslücke anzugeben
  • Sie zu benachrichtigen, sobald die Sicherheitslücke behoben ist
  • Ihre verantwortungsvolle Offenlegung auf Ihren Wunsch öffentlich anzuerkennen.

Vielen Dank!

Sprout Social™ dankt folgenden Personen und Organisationen für ihre Teilnahme an unserem Programm zur verantwortungsvollen Offenlegung.