Ir al contenido principal

Política de divulgación responsable

En Sprout Social, nos tomamos la seguridad de los datos de nuestros usuarios muy enserio. Alentamos a aquellas personas que hayan descubierto vulnerabilidades potenciales de seguridad en un servicio de Sprout Social a que nos las informen de manera responsable. Esta Política de divulgación responsable describe los pasos para informar vulnerabilidades, qué esperar y lo que puedes esperar de nosotros.

Nuestro compromiso contigo

Para todos aquellos que informen sospechas de vulnerabilidad en línea con esta Política de divulgación responsable, Sprout Social les promete lo siguiente:

  • Mantener la confidencialidad con ustedes

  • reconocer la recepción de su informe de forma oportuna;

  • Evaluar la validez del informe enviado y evaluar su gravedad e impacto

  • notificarle cuando se soluciona la vulnerabilidad;

  • reconocer públicamente su revelación responsable, si así lo desea.

Alcance, lineamientos y exclusiones

Sprout Social partners with Bugcrowd for our Vulnerability Disclosure Program (“VDP”). The assets in scope can be found under the Scope section of Sprout Social’s Bugcrowd VDP page.

Solo puedes realizar pruebas de vulnerabilidades de seguridad usando una cuenta del que seas Propietario o si eres un agente autorizado por el Propietario de la cuenta para realizar dichas pruebas.

All testing must be conducted in compliance with this Responsible Disclosure Policy, Sprout Social’s Terms of Service Bugcrowd’s Standard Disclosure Terms, and all applicable laws.

Sprout Social prohíbe los siguientes tipos de investigación y prueba:

  • Acceder o intentar acceder a datos que no te pertenecen

  • Ejecutar o intentar ejecutar un ataque por denegación del servicio (DoS/DDoS) o someter la aplicación, los sistemas o las redes a pruebas de estrés

  • Enviar o intentar enviar spam, correo electrónico no autorizado o no solicitado, spam u otras formas de mensajes no solicitadas

  • Realizar investigaciones a través de ingeniería social u otros medios engañosos (por ej., suplantación de identidad, suplantación de identidad por voz, suplantación de identidad por SMS, manipulación de enlaces)

  • Probar sitios web, aplicaciones o servicios de terceros que se integren con Sprout Social

  • Publicar, transmitir, cargar, vincular, enviar o almacenar deliberadamente malware, virus o software similares dañinos

  • Realizar cualquier forma de prueba de seguridad o auditoría de ubicaciones físicas incluidas, entre otras, las oficinas, los centros de datos y las instalaciones de Sprout Social

  • Investigaciones llevadas a cabo por menores, personas en listas de sanciones o personas en países con listas de sanciones

  • Any activities prohibited by Bugcrowd’s Standard Disclosure Terms

Puerto seguro

Sprout Social se reserva todos sus derechos legales en caso de falta de cumplimiento con esta Política de divulgación responsable, pero no tiene intención de iniciar medidas legales contra las partes que realicen investigaciones de seguridad y nos divulguen información de buena fe, según lo documentado en esta Política.

Enviar tu informe de vulnerabilidad

Please submit all suspected vulnerabilities through our Bugcrowd VDP at https://bugcrowd.com/sproutsocial.

No se aceptarán las sospechas de vulnerabilidad que se informen por otro medio, ya sea por correo electrónico, redes sociales o una plataforma de recompensa de errores.

Al notificar cualquier sospecha de vulnerabilidad, incluye la información adecuada para que podamos reproducir tus pasos y dar seguimiento.

Para proteger la privacidad y seguridad de nuestro usuario:

  • No divulgues públicamente detalles sobre sospechas de vulnerabilidad que puedas haber identificado sin el consentimiento expreso por escrito de Sprout Social.

  • Inmediatamente luego de enviar tu informe, elimina/destruye cualquier copia local o caché de datos que puedas haber recibido o a los que puedas haber tenido acceso durante tu prueba.

Recompensa/compensación

You may be eligible for a reward if you are the first person to submit a specific vulnerability, the vulnerability is validated by Sprout Social’s Security Team, and you have complied with all of the terms, rules, and restrictions listed within. The availability of any rewards or compensation is at the sole discretion of Sprout Social and are distributed exclusively through the Bugcrowd platform. Sprout Social makes no guarantee, express or implied, that any rewards or compensation will be offered. For more information, please view our Bugcrowd page at: https://bugcrowd.com/sproutsocial