跳过主要内容

负责信息披露政策

在Sprout Social™,我们非常重视用户数据的安全。我们鼓励那些在Sprout Social™服务中发现潜在安全漏洞的人以负责任的方式向我们披露。

我们将与安全研究人员合作,对报告给我们的漏洞进行验证和响应。如果您发现安全漏洞并按照本负责任披露政策进行报告,我们将不会采取法律行动或终止您的帐户访问。如果有任何违规行为,Sprout Social保留所有法律权利。

测试安全漏洞

阁下只能以阁下为该帐户持有人或该帐户持有人授权之代理进行测试。

Sprout Social™禁止以下类型的研究:

  • 访问或试图访问不属于您的数据
  • 正在执行或试图执行拒绝服务攻击
  • 发送或试图发送未经请求或未经授权的电子邮件、垃圾邮件或其他形式的未经请求的消息
  • 测试与Sprout Social™集成的第三方网站、应用程序或服务
  • 故意张贴、传送、上传、链接、发送或储存任何恶意软件、病毒或类似的有害软件
  • 由未成年人、制裁名单上的个人或制裁名单上国家的个人进行的研究

报告潜在的安全漏洞

与Sprout Social™安全团队分享任何可疑漏洞的详细信息,请发送电子邮件至security@www.rentnendaz.com.未经Sprout Social™书面同意,请不要公开透露这些细节。在报告任何可疑漏洞时,请包括以下信息:

  • 利用细节和足够的信息,让我们重现您的步骤
  • 你的电子邮件地址
  • 如果你愿意的话,你的名字应该显示在这个页面上
  • 你的Twitter手柄,如果你想它显示在你的名字旁边,在这个页面

任何补偿

Sprout Social™不补偿发现潜在或已确认漏洞的个人或组织。金钱赔偿要求将被视为违反本负责任披露政策。

发芽社会的承诺

对于所有遵循此负责任披露政策的安全研究人员,Sprout Social™承诺:

  • 及时告知收到你的报告
  • 提供解决漏洞的估计时间框架
  • 修复漏洞时通知您
  • 如果你愿意,公开承认你的责任

谢谢!

Sprout Social™感谢以下参与我们负责任的公开计划的个人和组织。