Wij nemen de beveiliging van ons platform serieus. Als u denkt een kwetsbaarheid te hebben gevonden, horen wij dat graag.
Zelix AI (InterIP Networks BV) voert een gecoördineerd kwetsbaarheidsopenbaarmaking-programma. Wij committeren ons aan het volgende:
Stuur een duidelijke beschrijving van de kwetsbaarheid, stappen om te reproduceren, getroffen URL/component en mogelijke impact naar security@zelixai.ai. PGP-versleutelde rapporten zijn welkom.
Wij bevestigen ontvangst en beginnen met triage. Wij stellen indien nodig verduidelijkende vragen.
Wij patchen het probleem en nodigen u waar mogelijk uit de fix te verifiëren. Wij houden u op de hoogte van de voortgang.
Na bevestiging van de fix publiceren wij een beveiligingsadvies (indien van toepassing) en vermelden wij u — met uw toestemming — in onze hall of fame.
security@zelixai.ai
PGP-sleutel: Zie security.txt
(PGP-sleutel — TODO: publiceer sleutel zodra gegenereerd)
Machineleesbaar beleid: /.well-known/security.txt (RFC 9116)
Bespreek mogelijke kwetsbaarheden niet in publieke kanalen (GitHub, sociale media, forums) voordat u met ons heeft gecoördineerd.
Het volgende valt buiten de reikwijdte van ons programma en wordt niet beloond of erkend:
Denial-of-service-aanvallen (volumetrisch of op applicatieniveau)
Phishing, typosquatting of social-engineering-aanvallen gericht op Zelix AI-medewerkers of klanten
Social engineering van supportmedewerkers
Fysieke beveiligingskwetsbaarheden
E-mailspam / SPF-DKIM-misconfiguratie-rapporten zonder aangetoonde exploitatie
Geautomatiseerde scanner-output zonder handmatige verificatie
Kwetsbaarheden in derde-partijdiensten die wij gebruiken (meld direct bij de leverancier)
Self-XSS waarbij het slachtoffer zijn eigen kwaadaardige invoer moet invoeren
Wij erkennen dankbaar de volgende onderzoekers die kwetsbaarheden verantwoord aan ons hebben gemeld:
Nog geen vermeldingen — wees de eerste die erkend wordt!
Onderzoekers die een geldige, in-scope kwetsbaarheid melden en toestemming geven voor vermelding, verschijnen hier na gecoördineerde openbaarmaking.
Stuur uw rapport naar security@zelixai.ai — wij nemen binnen 5 werkdagen contact met u op.
Meld een kwetsbaarheid →