Beveiliging & Compliance
Responsible Disclosure
Laatste update: april 2026
AI Survivors waardeert de bijdrage van beveiligingsonderzoekers aan een veiliger internet. Als u een kwetsbaarheid ontdekt in onze systemen of diensten, nodigen we u uit dit verantwoord te melden.
Hoe melden?
Stuur uw bevinding naar [email protected].
Vermeld in uw melding:
- Een beschrijving van de kwetsbaarheid en het mogelijke impact
- Stappen om de kwetsbaarheid te reproduceren
- Betrokken systemen of URL's
- Uw contactgegevens (optioneel, maar handig voor opvolging)
PGP-encryptie is beschikbaar op verzoek.
Wat kunt u verwachten?
| Stap | Termijn |
|---|---|
| Bevestiging van ontvangst | Binnen 72 uur |
| Initiële beoordeling | Binnen 5 werkdagen |
| Status-update | Elke 14 dagen zolang het onderzoek loopt |
| Oplossing (afhankelijk van ernst) | Kritisch: ≤7 dagen / Hoog: ≤30 dagen / Overig: ≤90 dagen |
Toepassingsgebied
In scope:
- aisurvivors.com en subdomeinen
- API-endpoints van AI Survivors-diensten
- Onze mobiele en webapplicaties
- Cloudinfrastructuur en Kubernetes-cluster (geen actieve exploitatie)
Buiten scope:
- Denial-of-service aanvallen
- Social engineering van medewerkers
- Fysieke aanvallen
- Kwetsbaarheden in third-party software die buiten onze invloedssfeer vallen
Safe Harbor
Als u te goeder trouw handelt en deze richtlijnen volgt, zullen wij:
- Geen juridische stappen ondernemen in verband met uw melding
- Uw naam niet bekendmaken zonder uw expliciete toestemming
- Uw melding vertrouwelijk behandelen
We verwachten van u dat u:
- Geen gegevens kopieert, wijzigt of verwijdert
- Derden niet informeert vóór het probleem is verholpen
- Niet verder gaat dan noodzakelijk om de kwetsbaarheid aan te tonen
Erkenning
Onderzoekers die kwetsbaarheden melden die leiden tot een aanpassing, worden op ons verzoek genoemd in onze interne beveiligingslog. Openbare vermelding gebeurt alleen met uw toestemming.
