Política de divulgación responsable

En Sprout Social™, nos tomamos la seguridad de los datos de nuestros usuarios muy enserio. Alentamos a aquellas personas que hayan descubierto vulnerabilidades potenciales de seguridad en un servicio de Sprout Social™ a que nos las informen de manera responsable.

Trabajaremos con investigadores de seguridad para validar y responder a las vulnerabilidades que se nos informen. No tomaremos acciones legales, suspenderemos ni finalizaremos el acceso a tu cuenta, siempre y cuando descubras e informes las vulnerabilidades de seguridad conforme a esta Política de divulgación responsable. Sprout Social se reserva todos sus derechos legales en caso de cualquier incumplimiento.

Prueba de vulnerabilidades de seguridad

Solo puedes probar una cuenta de la cual seas el propietario o un representante autorizado por el propietario de la cuenta para llevar a cabo dicha prueba.

Sprout Social™ prohíbe los siguientes tipos de investigación:

  • Acceder o intentar acceder a datos que no le pertenecen
  • Ejecutar o intentar ejecutar un ataque por denegación de servicio
  • Enviar o intentar enviar spam, correo electrónico no autorizado o no solicitado u otras formas de mensajes no solicitadas
  • Probar sitios web, aplicaciones o servicios de terceros que se integren con Sprout Social™
  • Publicar, actualizar, vincular, enviar o almacenar deliberadamente malware, virus o software similares dañinos
  • Investigaciones llevadas a cabo por menores, personas en listas de sanciones o personas en países con listas de sanciones

Informe de vulnerabilidades potenciales

Comparta los detalles de las vulnerabilidades sospechadas con el equipo de seguridad de Sprout Social™ enviando un correo electrónico a security@sproutsocial.com. No revele públicamente estos detalles sin el expreso consentimiento por escrito de Sprout Social™. Al informar vulnerabilidades sospechadas, incluya la siguiente información:

  • Detalles de la hazaña con la información adecuada para permitirnos reproducir sus pasos;
  • Su dirección de correo electrónico;
  • Su nombre como debería mostrarse en esta página si le gustaría que se muestre;
  • Su usuario de Twitter si le gustaría que se muestre junto a su nombre, en esta página.

Sin recompensas

Sprout Social™ no recompensa a las personas u organizaciones por identificar vulnerabilidades potenciales o confirmadas. Las solicitudes de remuneración monetaria serán consideradas una violación de esta Política de divulgación responsable.

El compromiso de Sprout Social

A todos los investigadores de seguridad que cumplen esta Política de divulgación responsable, Sprout Social™ les promete:

  • reconocer la recepción de su informe de forma oportuna;
  • brindarles un marco de tiempo estimado para contemplar la vulnerabilidad;
  • notificarle cuando se soluciona la vulnerabilidad;
  • reconocer públicamente su revelación responsable, si así lo desea.

¡Gracias!

Sprout Social™ les agradece a las personas y organizaciones que participaron de nuestro programa de revelación de información responsable.