Política de divulgación responsable

En Sprout Social™, nos tomamos la seguridad de los datos de nuestros usuarios muy en serio. Alentamos a aquellas personas que descubren vulnerabilidades potenciales de seguridad en un servicio de Sprout Social™ a que las revelen de forma responsable.

Trabajaremos con investigadores de seguridad para validar las vulnerabilidades que se nos informen y responder a estas. Si descubres una vulnerabilidad de seguridad e informas de acuerdo con esta Política de divulgación responsable, no emprenderemos acciones legales ni cancelaremos el acceso a tu cuenta. Sprout Social se reserva todos sus derechos legales en caso de cualquier incumplimiento.

Prueba de vulnerabilidades de seguridad

Solo puedes probar una cuenta de la cual seas el propietario o un representante autorizado por el propietario de la cuenta para llevar a cabo dicha prueba.

Sprout Social™ prohíbe los siguientes tipos de investigación:

• Acceder o intentar acceder a datos que no le pertenecen
• Ejecutar o intentar ejecutar un ataque por denegación de servicio
• Enviar o intentar enviar spam, correo electrónico no autorizado o no solicitado u otras formas de mensajes no solicitadas
• Probar sitios web, aplicaciones o servicios de terceros que se integren con Sprout Social™
• Publicar, actualizar, vincular, enviar o almacenar deliberadamente malware, virus o software similares dañinos
• Investigaciones llevadas a cabo por menores, personas en listas de sanciones o personas en países con listas de sanciones

Informe de vulnerabilidades potenciales

Si tienes alguna sospecha de vulnerabilidad, envía un informe detallado al Equipo de Seguridad de Sprout Social a través de nuestro Programa Bugcrowd.  Si su informe está fuera del alcance de nuestro programa Bugcrowd, envíe un correo electrónico a security@sproutsocial.com.

No divulgues públicamente estos datos sin el expreso consentimiento por escrito de Sprout Social™. Al notificar cualquier sospecha de vulnerabilidad, incluye la información adecuada para que podamos reproducir tus pasos y dar seguimiento.

Sin recompensas

Sprout Social™ no recompensa a las personas u organizaciones por identificar vulnerabilidades potenciales o confirmadas. Las solicitudes de remuneración monetaria serán consideradas una violación de esta Política de divulgación responsable.

El compromiso de Sprout Social

A todos los investigadores de seguridad que cumplen esta Política de divulgación responsable, Sprout Social™ les promete:

• reconocer la recepción de su informe de forma oportuna;
• brindarles un marco de tiempo estimado para contemplar la vulnerabilidad;
• notificarle cuando se soluciona la vulnerabilidad;
• reconocer públicamente su revelación responsable, si así lo desea.

¡Gracias!

Sprout Social™ les agradece a las personas y organizaciones que participaron de nuestro programa de revelación de información responsable.

• Muhammad Waqar: @MuhammadWaqar_9
• Rafay Baloch: @rafaybaloch
• Saqib Kamran: @saqibkamran
• Tom Van Goethem: @tomvangoethem
• Kamil Sevi: @kamilsevi
• Francisco Correa: @panchocosil
• Vedachala: @vedachalaka
• Himanshu Sharma
• Jay Turla: @shipcod3
• Mahadev Subedi: @blinkms
• Nikhalesh Singh Bhadoria: @nikhaleshsingh
• Ajay Singh Negi: @AjaySinghNegi
• Team Defencely: @Defencely
• Jigar @ Infobit: @jigarthakkar39
• Frans Rosén: @detectify
• Shahee Mirza: @shaheemirza
• Sunil Dadhich: @Sunil_Dadhich7
• Issam Rabhi: @IssRabhi
• Krutarth Shukla: @KrutarthShukla
• Javid Hussain: @javidhussain21
• Siddhesh Gawde: @pen3t3r
• Nitesh Shilpkar
• Denis Kolegov: @dnkolegov
• Ravindra Singh Rathore: @ravindra_hacks
• Vinesh N. Redkar: @b0rn2pwn
• Devesh Bhatt: @deveshbhatt11
• Sebastian Neef: @internetwache
• Muhammad Shahmeer (Maads-Security): @Shahmeer_Amir
• Rishiraj Sharma: @ehrishiraj
• Florin: @QuisterTow
• J Muhammed Gazzaly: @gazly
• Jose Pino: @Fr4phc0r3
• Mayank Kapoor: @wHys0SerI0s
• Gurjant Singh: @GurjantSadhra
• Sujoy Chakravarti: @sujoy3188
• Divakar: @kd.divakar
• Ketan Sirigiri: @cigniti
• Nates Mom: @nateturnersmom
• Daniel Alvear: @Mazt0r
• Gineesh George: @g1n1_influenza
• Evan Ricafort: @robinhood0x00
• Tony Trummer
• Paul Biteng: @PaulBits
• Ali Hassan Ghori: @alihasanghauri
• Blessen Thomas: @pentagramz
• Lyon Yang: @l0Op3r
• Ahmed El-Mahalawy: @A7medElMa7alawy
• Vincent Tan: @vincent_tky
• Kiran Karnad: @ipentest
• Mohammed Fayez Albanna: @bana2313
• Mahadev Subedi: @blinkms
• Prashant Padmashali: @prashantpadmashali
• Sarwar Jahan M: @sarwarjahanm
• SaifAllah benMassaoud: @benmassaou
• Jayesh Patel: @jayeshpatel20
• Pradipta Das: https://linkedin.com/in/pradiptad4s/
• Ismail Tasdelen: https://www.linkedin.com/in/ismailtasdelen/
• Anikesh lokhande - @LokhandeAnikesh
• Ratnadip Gajbhiye: @ratnadip1998
• Shubham Deshpande: @ShubhamDeksto 
• Shoeb Patel: @0xCaptainFreak
• Prabhjot Dunglay: https://www.linkedin.com/in/prabhjotdunglay 
• Sahil Kataria: @sahilkataria200
• Pritam Mukherjee – https://www.linkedin.com/in/pritam-mukherjee-urvil-b75ab9b9/
• Fika Februarinto: https://twitter.com/sec715