BETA · privacy LLM's & voice servers operationeel · GPU-upgrade onderweg voor snellere responses · pakketten kunnen nog wijzigen Status & Roadmap →
← Beveiligingsoverzicht

Responsible Disclosure Beleid

Wij nemen de beveiliging van ons platform serieus. Als u denkt een kwetsbaarheid te hebben gevonden, horen wij dat graag.

📜

Gecoördineerd openbaarmakingsbeleid

Zelix AI (InterIP Networks BV) voert een gecoördineerd kwetsbaarheidsopenbaarmaking-programma. Wij committeren ons aan het volgende:

🕐

Openbaarmakingsproces

1

Dien uw rapport in

Stuur een duidelijke beschrijving van de kwetsbaarheid, stappen om te reproduceren, getroffen URL/component en mogelijke impact naar security@zelixai.ai. PGP-versleutelde rapporten zijn welkom.

2

Bevestiging (binnen 5 werkdagen)

Wij bevestigen ontvangst en beginnen met triage. Wij stellen indien nodig verduidelijkende vragen.

3

Fix en verificatie (binnen 90 dagen)

Wij patchen het probleem en nodigen u waar mogelijk uit de fix te verifiëren. Wij houden u op de hoogte van de voortgang.

4

Gecoördineerde openbaarmaking

Na bevestiging van de fix publiceren wij een beveiligingsadvies (indien van toepassing) en vermelden wij u — met uw toestemming — in onze hall of fame.

📧

Contact

🔐

Beveiligings-e-mail

security@zelixai.ai
PGP-sleutel: Zie security.txt (PGP-sleutel — TODO: publiceer sleutel zodra gegenereerd)

Machineleesbaar beleid: /.well-known/security.txt (RFC 9116)

Bespreek mogelijke kwetsbaarheden niet in publieke kanalen (GitHub, sociale media, forums) voordat u met ons heeft gecoördineerd.

🚫

Buiten scope

Het volgende valt buiten de reikwijdte van ons programma en wordt niet beloond of erkend:

Denial-of-service-aanvallen (volumetrisch of op applicatieniveau)

Phishing, typosquatting of social-engineering-aanvallen gericht op Zelix AI-medewerkers of klanten

Social engineering van supportmedewerkers

Fysieke beveiligingskwetsbaarheden

E-mailspam / SPF-DKIM-misconfiguratie-rapporten zonder aangetoonde exploitatie

Geautomatiseerde scanner-output zonder handmatige verificatie

Kwetsbaarheden in derde-partijdiensten die wij gebruiken (meld direct bij de leverancier)

Self-XSS waarbij het slachtoffer zijn eigen kwaadaardige invoer moet invoeren

🏆

Hall of Fame

Wij erkennen dankbaar de volgende onderzoekers die kwetsbaarheden verantwoord aan ons hebben gemeld:

🏆

Nog geen vermeldingen — wees de eerste die erkend wordt!

Onderzoekers die een geldige, in-scope kwetsbaarheid melden en toestemming geven voor vermelding, verschijnen hier na gecoördineerde openbaarmaking.

Kwetsbaarheid gevonden?

Stuur uw rapport naar security@zelixai.ai — wij nemen binnen 5 werkdagen contact met u op.

Meld een kwetsbaarheid →