Ir al contenido principal

Política de divulgación responsable

En Sprout Social™, nos tomamos la seguridad de los datos de nuestros usuarios muy enserio. Alentamos a aquellas personas que hayan descubierto vulnerabilidades potenciales de seguridad en un servicio de Sprout Social™ a que nos las informen de manera responsable.

Trabajaremos con investigadores de seguridad para validar las vulnerabilidades que se nos informen y responder a estas. Si descubres una vulnerabilidad de seguridad e informas de acuerdo con esta Política de divulgación responsable, no emprenderemos acciones legales ni cancelaremos el acceso a tu cuenta. Sprout Social se reserva todos sus derechos legales en caso de cualquier incumplimiento.

Prueba de vulnerabilidades de seguridad

Solo puedes probar una cuenta de la cual seas el propietario o un representante autorizado por el propietario de la cuenta para llevar a cabo dicha prueba.

Sprout Social™ prohíbe los siguientes tipos de investigación:

  • Acceder o intentar acceder a datos que no le pertenecen
  • Ejecutar o intentar ejecutar un ataque por denegación de servicio
  • Enviar o intentar enviar spam, correo electrónico no autorizado o no solicitado u otras formas de mensajes no solicitadas
  • Probar sitios web, aplicaciones o servicios de terceros que se integren con Sprout Social™
  • Publicar, actualizar, vincular, enviar o almacenar deliberadamente malware, virus o software similares dañinos
  • Investigaciones llevadas a cabo por menores, personas en listas de sanciones o personas en países con listas de sanciones

Informe de vulnerabilidades potenciales

Comparta los detalles de las vulnerabilidades sospechadas con el equipo de seguridad de Sprout Social™ enviando un correo electrónico a [email protected]. No revele públicamente estos detalles sin el expreso consentimiento por escrito de Sprout Social™. Al informar vulnerabilidades sospechadas, incluya la siguiente información:

  • Detalles de la hazaña con la información adecuada para permitirnos reproducir sus pasos;
  • Su dirección de correo electrónico;
  • Su nombre como debería mostrarse en esta página si le gustaría que se muestre;
  • Su usuario de Twitter si le gustaría que se muestre junto a su nombre, en esta página.

Sin recompensas

Sprout Social™ no recompensa a las personas u organizaciones por identificar vulnerabilidades potenciales o confirmadas. Las solicitudes de remuneración monetaria serán consideradas una violación de esta Política de divulgación responsable.

El compromiso de Sprout Social

A todos los investigadores de seguridad que cumplen esta Política de divulgación responsable, Sprout Social™ les promete:

  • reconocer la recepción de su informe de forma oportuna;
  • brindarles un marco de tiempo estimado para contemplar la vulnerabilidad;
  • notificarle cuando se soluciona la vulnerabilidad;
  • reconocer públicamente su revelación responsable, si así lo desea.

¡Gracias!

Sprout Social™ les agradece a las personas y organizaciones que participaron de nuestro programa de revelación de información responsable.