Pular para o conteúdo principal

Política de divulgação responsável

Nós do Sprout Social™ levamos a sério a segurança dos dados de nossos usuários. Sugerimos que aqueles que descobrirem potenciais vulnerabilidades de segurança em um serviço Sprout Social™ nos informem de forma responsável.

Trabalharemos com pesquisadores da segurança para validar e responder às vulnerabilidades que nos forem relatadas. Se você descobrir alguma vulnerabilidade de segurança e relatá-la em conformidade com esta Política de Divulgação Responsável, não tomaremos nenhuma medida legal nem encerraremos o acesso à sua conta. O Sprout Social se reserva todos os direitos legais em caso de descumprimento.

Testes para vulnerabilidades de segurança

Você só poderá testar uma conta da qual você seja o proprietário ou um agente autorizado pelo proprietário da conta para realizar tais testes.

Sprout Social™ proíbe os seguintes tipos de pesquisa:

  • Acesso, ou tentativa de acesso, a dados que não pertencem a você
  • Execução, ou tentativa de execução, de uma negativa a ataque de serviço
  • Envio, ou tentativa de envio, de e-mail não solicitado ou não autorizado, spam ou outras formas de mensagens indesejadas
  • Testes de sites, aplicativos ou serviços de terceiros que se integrem com Sprout Social™
  • Publicação, transmissão, carregamento, links, envio ou armazenamento consciente de qualquer malware, vírus ou software perjudicial semelhante
  • Pesquisa conduzida por menores de idade, indivíduos em listas de sanções ou indivíduos em países em listas de sanções

Reporte de potenciais vulnerabilidades

Compartilhe os detalhes sobre quaisquer vulnerabilidades suspeitas com a equipe de segurança do Sprout Social fazendo uma denúncia por meio de nosso Programa Bugcrowd. Se a sua denúncia estiver fora do escopo do nosso programa Bugcrowd, envie um e-mail para security@sproutsocial.com.

Não divulgue publicamente esses detalhes sem a autorização expressa por escrito do Sprout Social™. Quando denunciar alguma suspeita de vulnerabilidade, inclua informações adequadas que nos permitam reproduzir seus passos e acompanhar.

Não há compensação

Sprout Social™ não compensa indivíduos ou organizações por identificar vulnerabilidades possíveis ou confirmadas. Pedidos de compensação monetária serão considerados uma violação desta Política de Divulgação Responsável.

O compromisso do Sprout Social

Para todos os pesquisadores de segurança que observarem essa Política de Divulgação Responsável, Sprout Social™ promete:

  • Confirmar o recebimento do seu relatório em tempo hábil
  • Fornecer um prazo estimado para tratar da vulnerabilidade
  • Notificar o reparo da vulnerabilidade
  • Declarar publicamente sua divulgação responsável, se você assim desejar

Obrigado.

Sprout Social™ agradece às seguintes pessoas e organizações que participaram do nosso programa de divulgação responsável.