Verantwoorde openbaarmaking

Beveiligingsbeleid

Meld een kwetsbaarheid vóór publieke openbaarmaking. Bescherm andere klanten, stop zodra u gevoelige gegevens aantreft en geef voldoende technische details om het probleem te reproduceren.

Onderzoek zorgvuldig, meld verantwoord

Wij willen meldingen transparant en professioneel behandelen zonder onnodig risico voor gebruikers, systemen of derde diensten.

Reikwijdte

Dit beleid geldt voor iamvera.ai en publieke diensten onder dat domein, waaronder authenticatie, sessies, API-endpoints, formulieren en documentverwerking. Test een klantomgeving alleen wanneer u eigenaar bent of expliciete schriftelijke toestemming heeft.

Buiten reikwijdte

Niet-verifieerbare scannerscans, ontbrekende headers zonder aantoonbaar risico, denial-of-service, social engineering, fysieke aanvallen en problemen bij externe leveranciers buiten onze directe controle vallen buiten de scope.

Regels voor testen

Open, wijzig, verwijder of exfiltreer geen gegevens van anderen. Verstoor beschikbaarheid of integriteit niet. Gebruik geen social engineering. Stop onmiddellijk wanneer u gevoelige data aantreft.

Een melding indienen

Stuur de beschrijving, getroffen URL of component, reproduceerstappen, mogelijke impact en relevante logs, screenshots, HTTP-verzoeken of proof-of-concept naar security@iamvera.ai. Indien nodig kunt u hello@iamvera.ai gebruiken.

Reactieproces

Wij beoordelen geldige meldingen, bepalen de ernst en prioriteren herstel op basis van risico. We kunnen om aanvullende informatie vragen en kunnen uw bijdrage na herstel erkennen wanneer u dat wenst.

Geen bug-bountyprogramma

IamVera.ai heeft momenteel geen betaald bug-bountyprogramma. Een melding geeft geen automatisch recht op vergoeding, beloning of werk.

Safe harbour

Wij ondernemen geen juridische actie tegen onderzoekers die te goeder trouw handelen, dit beleid volgen, schade vermijden en verantwoord melden. Dit geldt niet voor kwaadwillige, destructieve, onrechtmatige of privacy-invasieve handelingen.

Gegevensbescherming

Wanneer onderzoek per ongeluk persoonsgegevens, documenten, API-sleutels, tokens, prompts of modelantwoorden blootlegt: stop, kopieer niets verder en meld het onmiddellijk.

Updates

De actuele versie staat op https://iamvera.ai/nl/security-policy. Machineleesbare meldingsinformatie staat op /.well-known/security.txt.

Beveiligingsprobleem gevonden?

Stuur voldoende detail om het probleem veilig te reproduceren.