Passa al contenuto principale

Politica di divulgazione responsabile

La sicurezza dei dati degli utenti è una priorità per Sprout Social™. Invitiamo chiunque scopra potenziali vulnerabilità di sicurezza in un servizio Sprout Social™ a comunicarcelo in modo responsabile.

Collaboreremo con i ricercatori del settore per convalidare le vulnerabilità segnalate e rispondere in modo appropriato. Non faremo ricorso ad azioni legali né sospenderemo l'accesso all'account dell'utente, purché quest'ultimo rilevi e segnali tali vulnerabilità in conformità alla presente Politica di divulgazione responsabile. In caso di inosservanza della stessa, Sprout Social si riserva di esercitare i suoi diritti legali.

Verifica delle vulnerabilità di sicurezza

L'utente può effettuare test su un account solo se è il proprietario o un agente autorizzato dal proprietario.

Sprout Social™ vieta i seguenti tipi di ricerca:

  • L'accesso o il tentativo di accedere a dati che non appartengono all'utente
  • L'esecuzione o il tentativo di inviare un attacco Denial of Service
  • L'invio o il tentativo di inviare e-mail non richieste o non autorizzate, spam o altri tipi di messaggi indesiderati
  • Eseguire test su siti, applicazioni o servizi di terze parti integrate con Sprout Social™
  • Pubblicare, trasmettere, caricare, collegare, inviare o archiviare intenzionalmente malware, virus o software dannosi similari
  • Ricerche effettuate da minori, da soggetti registrati negli elenchi di sanzioni o da soggetti di paesi presenti negli elenchi di sanzioni

Segnalazione di potenziali vulnerabilità

Per segnalare sospette vulnerabilità al team di sicurezza di Sprout Social™, invia un'e-mail a security@sproutsocial.com. Non divulgare pubblicamente queste informazioni senza esplicito consenso scritto da parte di Sprout Social™. Quando segnali delle potenziali vulnerabilità, includi le seguenti informazioni:

  • I dettagli sul codice dannoso per consentirci di riprodurre i passaggi che hai eseguito
  • Il tuo indirizzo e-mail
  • Il tuo nome come dovrebbe essere visualizzato su questa pagina, se lo desideri
  • Il tuo handle Twitter se desideri che venga visualizzato accanto al tuo nome in questa pagina

Nessun compenso

Sprout Social™ non offre ricompense a persone o organizzazioni che identificano vulnerabilità potenziali o reali. La richiesta di compensi economici sarà considerata una violazione della presente Politica di divulgazione responsabile.

Impegno di Sprout Social

Sprout Social™ assicura ai ricercatori nel campo della sicurezza informatica che adottano la presente Politica di divulgazione responsabile che:

  • Confermerà tempestivamente la ricezione del report
  • Fornirà una stima del tempo richiesto per risolvere la vulnerabilità
  • Comunicherà quando la vulnerabilità è stata risolta
  • Riconoscerà pubblicamente il contributo fornito, se la persona lo desidera

Grazie!

Sprout Social™ ringrazia le seguenti persone e organizzazioni che hanno partecipato al programma di divulgazione responsabile.