Passa al contenuto principale

Politica di divulgazione responsabile

La sicurezza dei dati degli utenti è una priorità per Sprout Social™. Invitiamo chiunque scopra potenziali vulnerabilità di sicurezza in un servizio Sprout Social™ a comunicarcelo in modo responsabile.

Collaboreremo con i ricercatori del settore per comprovare le vulnerabilità segnalate e rispondere in modo appropriato. Purché l'utente rilevi e segnali tali vulnerabilità in conformità alla presente Politica di divulgazione responsabile, non faremo ricorso ad azioni legali né sospenderemo l'accesso al suo account. In caso di inosservanza, Sprout Social si riserva di esercitare i suoi diritti legali.

Verifica delle vulnerabilità di sicurezza

L'utente può effettuare test su un account solo se è il proprietario o un agente autorizzato dal proprietario.

Sprout Social™ vieta i seguenti tipi di ricerca:

  • L'accesso o il tentativo di accedere a dati che non appartengono all'utente
  • L'esecuzione o il tentativo di inviare un attacco Denial of Service
  • L'invio o il tentativo di inviare e-mail non richieste o non autorizzate, spam o altri tipi di messaggi indesiderati
  • Eseguire test su siti, applicazioni o servizi di terze parti integrate con Sprout Social™
  • Pubblicare, trasmettere, caricare, collegare, inviare o archiviare intenzionalmente malware, virus o software dannosi similari
  • Ricerche effettuate da minori, da soggetti registrati negli elenchi di sanzioni o da soggetti di paesi presenti negli elenchi di sanzioni

Segnalazione di potenziali vulnerabilità

Per segnalare sospette vulnerabilità al team di sicurezza di Sprout Social™, invia un'e-mail a security@sproutsocial.com. Non divulgare pubblicamente queste informazioni senza esplicito consenso scritto da parte di Sprout Social™. Quando segnali delle potenziali vulnerabilità, includi le seguenti informazioni:

  • I dettagli sul codice dannoso per consentirci di riprodurre i passaggi che hai eseguito
  • Il tuo indirizzo e-mail
  • Il tuo nome come dovrebbe essere visualizzato su questa pagina, se lo desideri
  • Il tuo handle Twitter se desideri che venga visualizzato accanto al tuo nome in questa pagina

Nessun compenso

Sprout Social™ non offre ricompense a persone o organizzazioni che identificano vulnerabilità potenziali o reali. La richiesta di compensi economici sarà considerata una violazione della presente Politica di divulgazione responsabile.

Impegno di Sprout Social

Sprout Social™ assicura ai ricercatori nel campo della sicurezza informatica che adottano la presente Politica di divulgazione responsabile che:

  • Confermerà tempestivamente la ricezione del report
  • Fornirà una stima del tempo richiesto per risolvere la vulnerabilità
  • Comunicherà quando la vulnerabilità è stata risolta
  • Riconoscerà pubblicamente il contributo fornito, se la persona lo desidera

Grazie!

Sprout Social™ ringrazia le seguenti persone e organizzazioni che hanno partecipato al programma di divulgazione responsabile.