Passer au contenu principal

Politique de divulgation responsable

Chez Sprout Social™, nous prenons la sécurité des données de nos utilisateurs très au sérieux. Nous encourageons ceux qui ont découvert des failles potentielles de sécurité dans un service Sprout Social™ à nous les communiquer de manière responsable.

Nous travaillerons avec des experts en sécurité pour confirmer et corriger les failles qui nous sont signalées. Nous n'intenterons pas d'action en justice contre vous, ni ne suspendrons ou ne résilierons l'accès à votre compte si vous découvrez et signalez des failles de sécurité conformément à la présente Politique de divulgation responsable. Sprout Social se réserve l'ensemble de ses droits judiciaires en cas de non‑conformité.

Test des failles de sécurité

Vous ne pouvez effectuer des tests que sur un compte dont vous êtes le propriétaire ou un agent autorisé par le propriétaire du compte à effectuer de tels tests.

Sprout Social™ interdit les types de recherche suivants :

  • Accès ou tentative d'accès à des données qui ne vous appartiennent pas
  • Exécution ou tentative d'exécution d'une attaque par déni de service
  • Envoi ou tentative d'envoi d'e-mails non sollicités ou non autorisés, de spam ou d'autres formes de messages non sollicités
  • Test de services, d'applications ou de sites web tiers qui s'intègrent à Sprout Social™
  • Affichage, transmission, chargement, création d'un lien vers, envoi ou stockage intentionnel de logiciels malveillants, de virus ou de logiciels nuisibles similaires
  • Recherches effectuées par des mineurs, des personnes figurant sur les listes de sanctions ou des personnes dans des pays figurant sur les listes de sanctions

Signalement des failles potentielles

Partagez les détails de toute vulnérabilité suspecte avec l'équipe de sécurité de Sprout Social™ en envoyant un e-mail à l'adresse security@sproutsocial.com. Veuillez ne pas divulguer publiquement ces informations sans le consentement écrit de Sprout Social™. Si vous souhaitez signaler une vulnérabilité suspecte, veuillez inclure les informations suivantes :

  • Détails du code malveillant exploitant une faille de sécurité et informations adéquates pour nous permettre de reproduire vos démarches
  • Votre adresse e-mail
  • Votre nom tel qu'il doit être affiché sur cette page si vous souhaitez qu'il le soit
  • Votre identifiant Twitter si vous souhaitez qu'il soit affiché à côté de votre nom, sur cette page

Absence de compensation

Sprout Social™ ne dédommage pas les personnes ou les organisations pour l'identification de vulnérabilités potentielles ou confirmées. Les demandes de compensation financière seront considérées comme une violation de la présente Politique de divulgation responsable.

Engagement de Sprout Social

À tous les chercheurs en sécurité qui suivent la présente Politique de divulgation responsable, Sprout Social™ promet :

  • d'accuser réception de votre rapport dans les meilleurs délais ;
  • de fournir une estimation du délai nécessaire pour remédier à la vulnérabilité ;
  • de vous informer lorsque la vulnérabilité est corrigée ; et
  • de reconnaître publiquement votre responsabilité dans le cadre de la divulgation, si vous le souhaitez.

Merci !

Sprout Social™ remercie les personnes et organisations suivantes qui ont participé à notre programme de divulgation responsable.