Política de divulgación responsable
En Sprout Social™, nos tomamos la seguridad de los datos de nuestros usuarios muy enserio. Alentamos a aquellas personas que hayan descubierto vulnerabilidades potenciales de seguridad en un servicio de Sprout Social™ a que nos las informen de manera responsable.
Trabajaremos con investigadores de seguridad para validar y responder a las vulnerabilidades que se nos informen. No tomaremos acciones legales, suspenderemos ni finalizaremos el acceso a tu cuenta, siempre y cuando descubras e informes las vulnerabilidades de seguridad conforme a esta Política de divulgación responsable. Sprout Social se reserva todos sus derechos legales en caso de cualquier incumplimiento.
Prueba de vulnerabilidades de seguridad
Solo puedes probar una cuenta de la cual seas el propietario o un representante autorizado por el propietario de la cuenta para llevar a cabo dicha prueba.
Sprout Social™ prohíbe los siguientes tipos de investigación:
- Acceder o intentar acceder a datos que no le pertenecen
- Ejecutar o intentar ejecutar un ataque por denegación de servicio
- Enviar o intentar enviar spam, correo electrónico no autorizado o no solicitado u otras formas de mensajes no solicitadas
- Probar sitios web, aplicaciones o servicios de terceros que se integren con Sprout Social™
- Publicar, actualizar, vincular, enviar o almacenar deliberadamente malware, virus o software similares dañinos
- Investigaciones llevadas a cabo por menores, personas en listas de sanciones o personas en países con listas de sanciones
Informe de vulnerabilidades potenciales
Comparta los detalles de las vulnerabilidades sospechadas con el equipo de seguridad de Sprout Social™ enviando un correo electrónico a security@sproutsocial.com. No revele públicamente estos detalles sin el expreso consentimiento por escrito de Sprout Social™. Al informar vulnerabilidades sospechadas, incluya la siguiente información:
- Detalles de la hazaña con la información adecuada para permitirnos reproducir sus pasos;
- Su dirección de correo electrónico;
- Su nombre como debería mostrarse en esta página si le gustaría que se muestre;
- Su usuario de Twitter si le gustaría que se muestre junto a su nombre, en esta página.
Sin recompensas
Sprout Social™ no recompensa a las personas u organizaciones por identificar vulnerabilidades potenciales o confirmadas. Las solicitudes de remuneración monetaria serán consideradas una violación de esta Política de divulgación responsable.
El compromiso de Sprout Social
A todos los investigadores de seguridad que cumplen esta Política de divulgación responsable, Sprout Social™ les promete:
- reconocer la recepción de su informe de forma oportuna;
- brindarles un marco de tiempo estimado para contemplar la vulnerabilidad;
- notificarle cuando se soluciona la vulnerabilidad;
- reconocer públicamente su revelación responsable, si así lo desea.
¡Gracias!
Sprout Social™ les agradece a las personas y organizaciones que participaron de nuestro programa de revelación de información responsable.
- Muhammad Waqar – @MuhammadWaqar_9
- Rafay Baloch – @rafaybaloch
- Saqib Kamran – @saqibkamran
- Tom Van Goethem – @tomvangoethem
- Kamil Sevi – @kamilsevi
- Francisco Correa – @panchocosil
- Vedachala – @vedachalaka
- Himanshu Sharma
- Jay Turla – @shipcod3
- Mahadev Subedi – @blinkms
- Nikhalesh Singh Bhadoria – @nikhaleshsingh
- Ajay Singh Negi – @AjaySinghNegi
- Team Defencely – @Defencely
- Jigar @ Infobit – @jigarthakkar39
- Frans Rosén – @detectify
- Shahee Mirza – @shaheemirza
- Sunil Dadhich – @Sunil_Dadhich7
- Issam Rabhi – @IssRabhi
- Krutarth Shukla – @KrutarthShukla
- Javid Hussain – @javidhussain21
- Siddhesh Gawde – @pen3t3r
- Nitesh Shilpkar
- Denis Kolegov – @dnkolegov
- Ravindra Singh Rathore – @ravindra_hacks
- Vinesh N. Redkar – @b0rn2pwn
- Devesh Bhatt – @deveshbhatt11
- Sebastian Neef – @internetwache
- Muhammad Shahmeer (Maads-Security) – @Shahmeer_Amir
- Rishiraj Sharma – @ehrishiraj
- Florin – @QuisterTow
- J Muhammed Gazzaly – @gazly
- Jose Pino – @Fr4phc0r3
- Mayank Kapoor – @wHys0SerI0s
- Gurjant Singh – @GurjantSadhra
- Sujoy Chakravarti – @sujoy3188
- Divakar – @kd.divakar
- Ketan Sirigiri – @cigniti
- Nates Mom – @nateturnersmom
- Daniel Alvear – @Mazt0r
- Gineesh George – @g1n1_influenza
- Evan Ricafort – @robinhood0x00
- Tony Trummer
- Paul Biteng – @PaulBits
- Ali Hassan Ghori – @alihasanghauri
- Blessen Thomas – @pentagramz
- Lyon Yang – @l0Op3r
- Ahmed El-Mahalawy – @A7medElMa7alawy
- Vincent Tan – @vincent_tky
- Kiran Karnad – @ipentest
- Mohammed Fayez Albanna – @bana2313
- Mahadev Subedi – @blinkms
- Prashant Padmashali: @prashantpadmashali
- Sarwar Jahan M: @sarwarjahanm
- SaifAllah benMassaoud – @benmassaou
- Jayesh Patel – @jayeshpatel20
- Pradipta Das – https://linkedin.com/in/pradiptad4s/
- Ismail Tasdelen – https://www.linkedin.com/in/ismailtasdelen/
- Anikesh lokhande – @LokhandeAnikesh
- Ratnadip Gajbhiye – @ratnadip1998
- Shubham Deshpande – @ShubhamDeksto
- Shoeb Patel – @0xCaptainFreak
- Prabhjot Dunglay – https://www.linkedin.com/in/prabhjotdunglay
- Sahil Kataria – @sahilkataria200