Passa al contenuto principale

Politica di divulgazione responsabile

La sicurezza dei dati degli utenti è una priorità per Sprout Social™. Invitiamo chiunque scopra potenziali vulnerabilità di sicurezza in un servizio Sprout Social™ a comunicarcelo in modo responsabile.

Collaboreremo con i ricercatori del settore per comprovare le vulnerabilità segnalate e rispondere in modo appropriato. Purché l'utente rilevi e segnali tali vulnerabilità in conformità alla presente Politica di divulgazione responsabile, non faremo ricorso ad azioni legali né sospenderemo l'accesso al suo account. In caso di inosservanza, Sprout Social si riserva di esercitare i suoi diritti legali.

Verifica delle vulnerabilità di sicurezza

L'utente può effettuare test su un account solo se è il proprietario o un agente autorizzato dal proprietario.

Sprout Social™ vieta i seguenti tipi di ricerca:

  • L'accesso o il tentativo di accedere a dati che non appartengono all'utente
  • L'esecuzione o il tentativo di inviare un attacco Denial of Service
  • L'invio o il tentativo di inviare e-mail non richieste o non autorizzate, spam o altri tipi di messaggi indesiderati
  • Eseguire test su siti, applicazioni o servizi di terze parti integrate con Sprout Social™
  • Pubblicare, trasmettere, caricare, collegare, inviare o archiviare intenzionalmente malware, virus o software dannosi similari
  • Ricerche effettuate da minori, da soggetti registrati negli elenchi di sanzioni o da soggetti di paesi presenti negli elenchi di sanzioni

Segnalazione di potenziali vulnerabilità

Segnala sospette vulnerabilità al team di sicurezza di Sprout Social inviando un report tramite il nostro programma Bugcrowd. Se la segnalazione non rientra nell'ambito del programma Bugcrowd, invia un'e-mail all'indirizzo security@sproutsocial.com.

Non divulgare pubblicamente queste informazioni senza esplicito consenso scritto da parte di Sprout Social™. Quando segnali delle potenziali vulnerabilità, includi informazioni sufficienti per consentirci di riprodurre i passaggi che hai seguito.

Nessun compenso

Sprout Social™ non offre ricompense a persone o organizzazioni che identificano vulnerabilità potenziali o reali. La richiesta di compensi economici sarà considerata una violazione della presente Politica di divulgazione responsabile.

Impegno di Sprout Social

Sprout Social™ assicura ai ricercatori nel campo della sicurezza informatica che adottano la presente Politica di divulgazione responsabile che:

  • Confermerà tempestivamente la ricezione del report
  • Fornirà una stima del tempo richiesto per risolvere la vulnerabilità
  • Comunicherà quando la vulnerabilità è stata risolta
  • Riconoscerà pubblicamente il contributo fornito, se la persona lo desidera

Grazie!

Sprout Social™ ringrazia le seguenti persone e organizzazioni che hanno partecipato al programma di divulgazione responsabile.