负责信息披露政策
在Sprout Social™,我们非常重视用户数据的安全性。我们鼓励那些在Sprout Social™服务中发现潜在安全漏洞的人以负责任的方式向我们披露。
我们将与安全研究人员合作,对报告给我们的漏洞进行验证和响应。如果您发现安全漏洞并按照本负责任披露政策进行报告,我们不会采取法律行动或终止您的帐户访问。如果发生任何违规行为,Sprout Social保留其所有法律权利。
测试安全漏洞
您只能针对您是帐户所有者或由帐户所有者授权进行此类测试的代理的帐户进行测试。
Sprout Social™禁止以下类型的研究:
- 访问或试图访问不属于您的数据
- 执行或试图执行拒绝服务攻击
- 发送或试图发送未经请求或未经授权的电子邮件、垃圾邮件或其他形式的未经请求的信息
- 测试与Sprout Social™集成的第三方网站、应用程序或服务
- 故意发布、传输、上传、链接、发送或存储任何恶意软件、病毒或类似有害软件
- 未成年人、制裁名单上的个人或制裁名单上国家的个人进行的研究
报告潜在的安全漏洞
与Sprout Social™安全团队分享任何可疑漏洞的详细信息,请发送电子邮件至security@m.quick-r.com.未经Sprout Social™明确书面同意,请不要公开披露这些细节。在报告任何可疑的漏洞时,请包括以下信息:
- 利用细节和足够的信息,使我们能够再现您的步骤
- 你的电子邮件地址
- 如果您愿意,您的名字应该显示在这一页上
- 如果您想在此页面上将您的Twitter名称显示在您的名字旁边,请输入您的Twitter名称
任何补偿
Sprout Social™不对识别潜在或已确认漏洞的个人或组织进行补偿。金钱补偿的要求将被视为违反本责任披露政策。
发芽社会的承诺
对于所有遵循本责任披露政策的安全研究人员,Sprout Social™承诺:
- 及时确认收到你的报告
- 为解决漏洞提供一个估计的时间框架
- 漏洞修复后通知您
- 如果你愿意,公开承认你负责任的信息披露
谢谢!
Sprout Social™感谢以下参与我们负责任的信息披露计划的个人和组织。
- 默罕默德Waqar -@MuhammadWaqar_9
- Rafay卡特-@rafaybaloch
- Saqib Kamran -@saqibkamran
- 汤姆·范·歌德@tomvangoethem
- 卡米尔Sevi -@kamilsevi
- 旧金山科雷亚-@panchocosil
- Vedachala -@vedachalaka
- Himanshu沙玛
- Jay Turla -@shipcod3
- 从Subedi -@blinkms
- Nikhalesh Singh Bhadoria -@nikhaleshsingh
- Ajay Singh Negi -@AjaySinghNegi
- 团队防守,@Defencely
- Jigar @ Infobit -@jigarthakkar39
- 弗朗斯·罗森-@detectify
- Shahee殿下,@shaheemirza
- 苏尼尔Dadhich -@Sunil_Dadhich7
- 伊萨姆Rabhi -@IssRabhi
- Krutarth舒克拉-@KrutarthShukla
- Javid侯赛因-@javidhussain21
- Siddhesh Gawde -@pen3t3r
- Nitesh Shilpkar
- 丹尼斯Kolegov -@dnkolegov
- 拉文德拉·辛格·拉托雷-@ravindra_hacks
- Vinesh N. Redkar -@b0rn2pwn
- Devesh Bhatt) - - -@deveshbhatt11
- 塞巴斯蒂安Neef -@internetwache
- Muhammad Shahmeer (Maads-Security) -@Shahmeer_Amir
- Rishiraj Sharma) - - -@ehrishiraj
- 弗罗林-@QuisterTow
- J穆罕默德加扎利-@gazly
- 何塞•皮诺-@Fr4phc0r3
- 玛雅卡普尔-@wHys0SerI0s
- Gurjant辛格-@GurjantSadhra
- Sujoy Chakravarti -@sujoy3188
- Divakar -@kd.divakar
- Ketan Sirigiri -@cigniti
- 臀部的妈妈,@nateturnersmom
- 丹尼尔·阿尔韦亚尔-@Mazt0r
- Gineesh乔治-@g1n1_influenza
- 埃文Ricafort -@robinhood0x00
- 托尼Trummer
- 保罗Biteng -@PaulBits
- 阿里·哈桑·高里-@alihasanghauri
- Blessen托马斯-@pentagramz
- 里昂杨,@l0Op3r
- 艾哈迈德El-Mahalawy -@A7medElMa7alawy
- 陈志远-@vincent_tky
- Kiran·卡纳德-@ipentest
- Mohammed Fayez Albanna -@bana2313
- 从Subedi -@blinkms
- Prashant Padmashali -@prashantpadmashali
- Sarwar Jahan M -@sarwarjahanm
- SaifAllah benMassaoud -@benmassaou
- 可以帕特尔-@jayeshpatel20
- Pradipta Das -https://linkedin.com/in/pradiptad4s/
- 伊斯梅尔Tasdelen -https://www.linkedin.com/in/ismailtasdelen/
- Anikesh lokhande -@LokhandeAnikesh
- Ratnadip Gajbhiye -@ratnadip1998
- Shubham Deshpande -@ShubhamDeksto
- Shoeb帕特尔-@0xCaptainFreak
- Prabhjot Dunglay -https://www.linkedin.com/in/prabhjotdunglay
- Sahil聊Kataria) - - -@sahilkataria200
- Pritam穆克吉-https://www.linkedin.com/in/pritam-mukherjee-urvil-b75ab9b9/
- Fika Februarinto -https://twitter.com/sec715