Reikwijdte
Dit beleid geldt voor iamvera.ai en publieke diensten onder dat domein, waaronder authenticatie, sessies, API-endpoints, formulieren en documentverwerking. Test een klantomgeving alleen wanneer u eigenaar bent of expliciete schriftelijke toestemming heeft.
Buiten reikwijdte
Niet-verifieerbare scannerscans, ontbrekende headers zonder aantoonbaar risico, denial-of-service, social engineering, fysieke aanvallen en problemen bij externe leveranciers buiten onze directe controle vallen buiten de scope.
Regels voor testen
Open, wijzig, verwijder of exfiltreer geen gegevens van anderen. Verstoor beschikbaarheid of integriteit niet. Gebruik geen social engineering. Stop onmiddellijk wanneer u gevoelige data aantreft.
Een melding indienen
Stuur de beschrijving, getroffen URL of component, reproduceerstappen, mogelijke impact en relevante logs, screenshots, HTTP-verzoeken of proof-of-concept naar security@iamvera.ai. Indien nodig kunt u hello@iamvera.ai gebruiken.
Reactieproces
Wij beoordelen geldige meldingen, bepalen de ernst en prioriteren herstel op basis van risico. We kunnen om aanvullende informatie vragen en kunnen uw bijdrage na herstel erkennen wanneer u dat wenst.
Geen bug-bountyprogramma
IamVera.ai heeft momenteel geen betaald bug-bountyprogramma. Een melding geeft geen automatisch recht op vergoeding, beloning of werk.
Safe harbour
Wij ondernemen geen juridische actie tegen onderzoekers die te goeder trouw handelen, dit beleid volgen, schade vermijden en verantwoord melden. Dit geldt niet voor kwaadwillige, destructieve, onrechtmatige of privacy-invasieve handelingen.
Gegevensbescherming
Wanneer onderzoek per ongeluk persoonsgegevens, documenten, API-sleutels, tokens, prompts of modelantwoorden blootlegt: stop, kopieer niets verder en meld het onmiddellijk.
Updates
De actuele versie staat op https://iamvera.ai/nl/security-policy. Machineleesbare meldingsinformatie staat op /.well-known/security.txt.