Política de divulgação responsável

Nós do Sprout Social™ levamos a sério a segurança dos dados de nossos usuários. Sugerimos que aqueles que descobrirem potenciais vulnerabilidades de segurança em um serviço Sprout Social™ nos informem de forma responsável.

Trabalharemos juntamente a pesquisadores da segurança para validar e responder a vulnerabilidades que nos forem relatadas. Não tomaremos medidas legais nem suspenderemos ou encerraremos sua conta de acesso, caso você descobra e relate vulnerabilidades de segurança de acordo com esta Política de Divulgação Responsável. O Sprout Social se reserva todos os direitos legais em caso de descumprimento.

Testes para vulnerabilidades de segurança

Você só poderá testar uma conta da qual você seja o proprietário ou um agente autorizado pelo proprietário da conta para realizar tais testes.

Sprout Social™ proíbe os seguintes tipos de pesquisa:

  • Acesso, ou tentativa de acesso, a dados que não pertencem a você
  • Execução, ou tentativa de execução, de uma negativa a ataque de serviço
  • Envio, ou tentativa de envio, de e-mail não solicitado ou não autorizado, spam ou outras formas de mensagens indesejadas
  • Testes de sites, aplicativos ou serviços de terceiros que se integrem com Sprout Social™
  • Publicação, transmissão, carregamento, links, envio ou armazenamento consciente de qualquer malware, vírus ou software perjudicial semelhante
  • Pesquisa conduzida por menores de idade, indivíduos em listas de sanções ou indivíduos em países em listas de sanções

Reporte de potenciais vulnerabilidades

Compartilhe os detalhes de quaisquer vulnerabilidades suspeitas com a Equipe de Segurança Sprout Social™, enviando um e-mail para security@sproutsocial.com. Não divulgue publicamente esses detalhes sem a expressa autorização por escrito do Sprout Social™. Ao relatar quaisquer vulnerabilidades suspeitas, inclua as seguintes informações:

  • Forneça as informações adequadas com o máximo de detalhes, para que possamos reproduzir os seus passos
  • Seu endereço de e-mail
  • Seu nome, como você preferir que seja exibido nesta página, caso assim desejar
  • Seu Twitter, como você preferir que seja exibido ao lado de seu nome, nesta página

Não há compensação

Sprout Social™ não compensa indivíduos ou organizações por identificar vulnerabilidades possíveis ou confirmadas. Pedidos de compensação monetária serão considerados uma violação desta Política de Divulgação Responsável.

O compromisso do Sprout Social

Para todos os pesquisadores de segurança que observarem essa Política de Divulgação Responsável, Sprout Social™ promete:

  • Confirmar o recebimento do seu relatório em tempo hábil
  • Fornecer um prazo estimado para tratar da vulnerabilidade
  • Notificar o reparo da vulnerabilidade
  • Declarar publicamente sua divulgação responsável, se você assim desejar

Obrigado.

Sprout Social™ agradece às seguintes pessoas e organizações que participaram do nosso programa de divulgação responsável.