Passer au contenu principal

Politique de divulgation responsable

Chez Sprout Social™, nous prenons la sécurité des données de nos utilisateurs très au sérieux. Nous encourageons ceux qui ont découvert des failles potentielles de sécurité dans un service Sprout Social™ à nous les communiquer de manière responsable.

Nous travaillerons avec des experts en sécurité pour confirmer et corriger les failles qui nous sont signalées. Si vous découvrez et signalez une faille de sécurité conformément à la présente Politique de divulgation responsable, nous n'intenterons pas d'action en justice contre vous, ni ne résilierons l'accès à votre compte. Sprout Social se réserve l'ensemble de ses droits judiciaires en cas de non‑conformité.

Test des failles de sécurité

Vous ne pouvez effectuer des tests que sur un compte dont vous êtes le propriétaire ou un agent autorisé par le propriétaire du compte à effectuer de tels tests.

Sprout Social™ interdit les types de recherche suivants :

  • Accès ou tentative d'accès à des données qui ne vous appartiennent pas
  • Exécution ou tentative d'exécution d'une attaque par déni de service
  • Envoi ou tentative d'envoi d'e-mails non sollicités ou non autorisés, de spam ou d'autres formes de messages non sollicités
  • Test de services, d'applications ou de sites web tiers qui s'intègrent à Sprout Social™
  • Affichage, transmission, chargement, création d'un lien vers, envoi ou stockage intentionnel de logiciels malveillants, de virus ou de logiciels nuisibles similaires
  • Recherches effectuées par des mineurs, des personnes figurant sur les listes de sanctions ou des personnes dans des pays figurant sur les listes de sanctions

Signalement des failles potentielles

Si vous pensez avoir détecté une vulnérabilité, informez-en l'équipe de sécurité de Sprout Social™ en envoyant un rapport par l'intermédiaire de notre Programme Bugcrowd. Si votre rapport n'entre pas dans le cadre de notre programme Bugcrowd, veuillez nous envoyer un e-mail à l'adresse security@sproutsocial.com.

Veuillez ne pas divulguer publiquement ces informations sans le consentement écrit de Sprout Social™. Si vous pensez avoir détecté une vulnérabilité, veuillez nous envoyer toute information pertinente pour nous permettre de reproduire votre cas d'utilisation et d'effectuer un suivi du problème.

Absence de compensation

Sprout Social™ ne dédommage pas les personnes ou les organisations pour l'identification de vulnérabilités potentielles ou confirmées. Les demandes de compensation financière seront considérées comme une violation de la présente Politique de divulgation responsable.

Engagement de Sprout Social

À tous les chercheurs en sécurité qui suivent la présente Politique de divulgation responsable, Sprout Social™ promet :

  • d'accuser réception de votre rapport dans les meilleurs délais ;
  • de fournir une estimation du délai nécessaire pour remédier à la vulnérabilité ;
  • de vous informer lorsque la vulnérabilité est corrigée ; et
  • de reconnaître publiquement votre responsabilité dans le cadre de la divulgation, si vous le souhaitez.

Merci !

Sprout Social™ remercie les personnes et organisations suivantes qui ont participé à notre programme de divulgation responsable.