Product

Oplossingen

Artikelen

Over ons

Contact

Login

Stel een vraag

Demo aanvragen

Stel een vraag

Demo aanvragen

Responsible Disclosure

Responsible Disclosure

Laatst bijgewerkt: 19-05-2026

Laatst bijgewerkt: 19-05-2026

Laatst bijgewerkt: 19-05-2026

Bij Vragen.ai beschouwen we de beveiliging van onze systemen als een topprioriteit. Maar hoeveel moeite we ook steken in systeembeveiliging, er kunnen altijd kwetsbaarheden aanwezig zijn.

Als je een kwetsbaarheid ontdekt, horen we dat graag, zodat we zo snel mogelijk maatregelen kunnen nemen om deze te verhelpen. We vragen je om ons te helpen onze klanten en onze systemen beter te beschermen.

Doe het volgende:

  • Mail je bevindingen naar service@vragen.ai.

  • Maak geen misbruik van de kwetsbaarheid of het probleem dat je hebt ontdekt. Download bijvoorbeeld niet meer gegevens dan nodig is om de kwetsbaarheid aan te tonen en verwijder of wijzig geen gegevens van anderen.

  • Maak het probleem niet bekend aan anderen totdat het is opgelost.

  • Gebruik geen aanvallen op fysieke beveiliging, social engineering, distributed denial of service, spam, geautomatiseerde scans, geautomatiseerde tests of applicaties van derden. Kwetsbaarheden die uitsluitend gevonden kunnen worden via geautomatiseerde scans of geautomatiseerde tests komen niet in aanmerking voor ons responsible disclosure-proces.

  • Geef voldoende informatie om het probleem te kunnen reproduceren, zodat we het zo snel mogelijk kunnen oplossen. Meestal zijn het IP-adres of de URL van het getroffen systeem en een beschrijving van de kwetsbaarheid voldoende, maar complexe kwetsbaarheden kunnen om verdere toelichting vragen.

Wat wij beloven:

  • We reageren binnen 3 werkdagen op je melding met onze beoordeling van de melding en een verwachte datum waarop het probleem is opgelost.

  • Als je de bovenstaande instructies hebt gevolgd, ondernemen we geen juridische stappen tegen je met betrekking tot de melding.

  • We behandelen je melding strikt vertrouwelijk en geven je persoonsgegevens niet zonder jouw toestemming door aan derden.

  • We houden je op de hoogte van de voortgang bij het oplossen van het probleem.

  • In de openbare communicatie over het gemelde probleem vermelden we je naam als ontdekker van het probleem, tenzij je aangeeft dat je dit niet wilt.

  • Als blijk van onze waardering voor je hulp bieden we een beloning voor iedere melding van een beveiligingsprobleem dat nog niet bij ons bekend was. De hoogte van de beloning wordt bepaald op basis van de ernst van het lek en de kwaliteit van de melding.

We streven ernaar alle problemen zo snel mogelijk op te lossen en spelen graag een actieve rol bij de uiteindelijke publicatie over het probleem nadat het is opgelost.

Deze tekst is gebaseerd op werk van Floor Terra en is gepubliceerd onder een Creative Commons Naamsvermelding 3.0 Unported-licentie.


Privacy statement

vragen.ai is een product van