Politique de divulgation responsable

Chez Sprout Social™, nous prenons la sécurité des données de nos utilisateurs très au sérieux. Nous encourageons ceux qui ont découvert des failles potentielles de sécurité dans un service Sprout Social™ à nous les communiquer de manière responsable.

Nous travaillerons avec des experts en sécurité pour confirmer et corriger les failles qui nous sont signalées. Si vous découvrez et signalez une faille de sécurité conformément à la présente Politique de divulgation responsable, nous n'intenterons pas d'action en justice contre vous, ni ne résilierons l'accès à votre compte. Sprout Social se réserve l'ensemble de ses droits judiciaires en cas de non‑conformité.

Test des failles de sécurité

Vous ne pouvez effectuer des tests que sur un compte dont vous êtes le propriétaire ou un agent autorisé par le propriétaire du compte à effectuer de tels tests.

Sprout Social™ interdit les types de recherche suivants :

Accès ou tentative d'accès à des données qui ne vous appartiennent pas
Exécution ou tentative d'exécution d'une attaque par déni de service
Envoi ou tentative d'envoi d'e-mails non sollicités ou non autorisés, de spam ou d'autres formes de messages non sollicités
Test de services, d'applications ou de sites web tiers qui s'intègrent à Sprout Social™
Affichage, transmission, chargement, création d'un lien vers, envoi ou stockage intentionnel de logiciels malveillants, de virus ou de logiciels nuisibles similaires
Recherches effectuées par des mineurs, des personnes figurant sur les listes de sanctions ou des personnes dans des pays figurant sur les listes de sanctions

Signalement des failles potentielles

Partagez les détails de toute vulnérabilité suspecte avec l'équipe de sécurité de Sprout Social™ en envoyant un e-mail à l'adresse [email protected]. Veuillez ne pas divulguer publiquement ces informations sans le consentement écrit de Sprout Social™. Si vous souhaitez signaler une vulnérabilité suspecte, veuillez inclure les informations suivantes :

Détails du code malveillant exploitant une faille de sécurité et informations adéquates pour nous permettre de reproduire vos démarches
Votre adresse e-mail
Votre nom tel qu'il doit être affiché sur cette page si vous souhaitez qu'il le soit
Votre identifiant Twitter si vous souhaitez qu'il soit affiché à côté de votre nom, sur cette page

Absence de compensation

Sprout Social™ ne dédommage pas les personnes ou les organisations pour l'identification de vulnérabilités potentielles ou confirmées. Les demandes de compensation financière seront considérées comme une violation de la présente Politique de divulgation responsable.

Engagement de Sprout Social

À tous les chercheurs en sécurité qui suivent la présente Politique de divulgation responsable, Sprout Social™ promet :

d'accuser réception de votre rapport dans les meilleurs délais ;
de fournir une estimation du délai nécessaire pour remédier à la vulnérabilité ;
de vous informer lorsque la vulnérabilité est corrigée ; et
de reconnaître publiquement votre responsabilité dans le cadre de la divulgation, si vous le souhaitez.

Merci !

Sprout Social™ remercie les personnes et organisations suivantes qui ont participé à notre programme de divulgation responsable.

Muhammad Waqar – @MuhammadWaqar_9
Rafay Baloch – @rafaybaloch
Saqib Kamran – @saqibkamran
Tom Van Goethem – @tomvangoethem
Kamil Sevi – @kamilsevi
Francisco Correa – @panchocosil
Vedachala – @vedachalaka
Himanshu Sharma
Jay Turla – @shipcod3
Mahadev Subedi – @blinkms
Nikhalesh Singh Bhadoria – @nikhaleshsingh
Ajay Singh Negi – @AjaySinghNegi
Team Defencely – @Defencely
Jigar @ Infobit – @jigarthakkar39
Frans Rosén – @detectify
Shahee Mirza – @shaheemirza
Sunil Dadhich – @Sunil_Dadhich7
Issam Rabhi – @IssRabhi
Krutarth Shukla – @KrutarthShukla
Javid Hussain – @javidhussain21
Siddhesh Gawde – @pen3t3r
Nitesh Shilpkar
Denis Kolegov – @dnkolegov
Ravindra Singh Rathore – @ravindra_hacks
Vinesh N. Redkar – @b0rn2pwn
Devesh Bhatt – @deveshbhatt11
Sebastian Neef – @internetwache
Muhammad Shahmeer (Maads-Security) – @Shahmeer_Amir
Rishiraj Sharma – @ehrishiraj
Florin – @QuisterTow
J Muhammed Gazzaly – @gazly
Jose Pino – @Fr4phc0r3
Mayank Kapoor – @wHys0SerI0s
Gurjant Singh – @GurjantSadhra
Sujoy Chakravarti – @sujoy3188
Divakar – @kd.divakar
Ketan Sirigiri – @cigniti
Nates Mom – @nateturnersmom
Daniel Alvear – @Mazt0r
Gineesh George – @g1n1_influenza
Evan Ricafort – @robinhood0x00
Tony Trummer
Paul Biteng – @PaulBits
Ali Hassan Ghori – @alihasanghauri
Blessen Thomas – @pentagramz
Lyon Yang – @l0Op3r
Ahmed El-Mahalawy – @A7medElMa7alawy
Vincent Tan – @vincent_tky
Kiran Karnad – @ipentest
Mohammed Fayez Albanna – @bana2313
Mahadev Subedi – @blinkms
Prashant Padmashali – @prashantpadmashali
Sarwar Jahan M – @sarwarjahanm
SaifAllah benMassaoud – @benmassaou
Jayesh Patel – @jayeshpatel20
Pradipta Das – https://linkedin.com/in/pradiptad4s/
Ismail Tasdelen – https://www.linkedin.com/in/ismailtasdelen/
Anikesh lokhande – @LokhandeAnikesh
Ratnadip Gajbhiye – @ratnadip1998
Shubham Deshpande – @ShubhamDeksto
Shoeb Patel – @0xCaptainFreak
Prabhjot Dunglay – https://www.linkedin.com/in/prabhjotdunglay
Sahil Kataria – @sahilkataria200
Pritam Mukherjee – https://www.linkedin.com/in/pritam-mukherjee-urvil-b75ab9b9/
Fika Februarinto – https://twitter.com/sec715

Envoyez-nous un e-mail

Engagement

Publication et planification

Statistiques

Listening

Employee Advocacy

Par cas d'utilisation

Par type d'entreprise

Par secteur

par réseau

Apprenez

Trouvez l'inspiration

Lectures à la une