Programma di divulgazione delle vulnerabilità

In SharpSpring di Constant Contact la sicurezza, la privacy e la protezione dei dati che i nostri clienti ci affidano sono molto importanti per noi. Accogliamo con favore la segnalazione di vulnerabilità della sicurezza nei nostri prodotti e servizi e incoraggiamo i ricercatori a contattarci quando riscontrano problemi.

Per favorire questo bene superiore, Constant Contact incoraggia i ricercatori della sicurezza, gli hacker etici e i nostri utenti a segnalare i difetti di sicurezza che potrebbero scoprire attraverso il nostro Politica di divulgazione responsabile delle vulnerabilità di sicurezza. Se segui questa Politica in buona fede, non avvieremo né sosterremo azioni legali contro di te.

Questo documento descrive cosa segnalare e come farlo in modo da proteggere i nostri clienti, Constant Contact e la persona che effettua la segnalazione da conseguenze negative.

La divulgazione pubblica di falle di sicurezza sui sistemi o prodotti ConstantContact.com mette a rischio altri utenti. Pertanto ti chiediamo di fornirci un lasso di tempo ragionevole in cui mitigare o rimediare al problema prima di rilasciare qualsiasi dettaglio alla comunità della sicurezza o al pubblico in generale. Questo lasso di tempo può variare in base alla complessità del problema, tuttavia di solito non supera i 30 giorni.