Programma voor openbaarmaking van kwetsbaarheden

Bij SharpSpring van Constant Contact is de veiligheid, privacy en beveiliging van de gegevens die onze klanten ons toevertrouwen erg belangrijk voor ons. We verwelkomen de melding van beveiligingsproblemen in onze producten en diensten en moedigen onderzoekers aan om contact met ons op te nemen wanneer ze problemen ontdekken.

Om dat grotere goed te helpen, moedigt Constant Contact beveiligingsonderzoekers, ethische hackers en onze gebruikers aan om beveiligingsfouten te melden die ze kunnen ontdekken via onze Beveiligingskwetsbaarheid Beleid inzake verantwoordelijke openbaarmaking. Als u dit beleid te goeder trouw volgt, zullen we geen juridische stappen tegen u ondernemen of ondersteunen.

Dit document beschrijft wat u moet melden en hoe u dit moet doen op een manier die onze klanten, Constant Contact en de rapporterende persoon beschermt tegen negatieve gevolgen.

De openbare bekendmaking van beveiligingsfouten op ConstantContact.com-systemen of -producten brengt andere gebruikers in gevaar. Daarom vragen we u ons een redelijke termijn te geven om het probleem te verhelpen of te verhelpen voordat u details vrijgeeft aan de beveiligingsgemeenschap of het grote publiek. Deze termijn kan variëren afhankelijk van de complexiteit van het probleem, maar zal gewoonlijk niet langer zijn dan 30 dagen.