SECURITY

Responsible disclosure

Help ons veilig te blijven. Meld kwetsbaarheden responsible en geef ons tijd om te reageren voordat ze openbaar worden.

Wij nemen beveiliging serieus. Ondanks onze inspanningen zijn er altijd risico's. Als u een kwetsbaarheid ontdekt in onze systemen of in software die wij bij een klant hebben geïmplementeerd, dan horen we dat graag — voordat kwaadwillenden er misbruik van maken.

Onderstaand beleid beschrijft hoe u een melding doet, wat u van ons mag verwachten, en wat binnen en buiten scope valt.

MELDEN

Hoe u een kwetsbaarheid meldt

Wat te vermelden
Beschrijf de kwetsbaarheid, de mogelijke impact en — indien mogelijk — stappen om deze te reproduceren. Proof-of-concept code of screenshots helpen enorm. Vermeld s.v.p. of u publiciteit wenst en onder welke naam u genoemd wilt worden in de credits.
Reactietijd
Wij streven naar bevestiging van ontvangst binnen 2-3 werkdagen. Bij langdurige afwezigheid kunt u escaleren naar hello@aiagent.nl — altijd binnen 7 dagen reactie. Daarna koppelen we terug met een inschatting en indicatieve planning voor de oplossing.

ONZE TOEZEGGINGEN

Wat u van ons mag verwachten

Snel reageren

Bevestiging van ontvangst binnen 2-3 werkdagen, met inhoudelijke reactie binnen 7 dagen. Bij langdurige afwezigheid kunt u escaleren naar hello@aiagent.nl.

Transparant communiceren

We houden u op de hoogte van de voortgang en kondigen disclosure-timelines samen aan.

Credit waar verdiend

Met uw goedvinden vermelden we u in onze credits of in een changelog-notitie bij de fix.

Geen juridische stappen

Bij melders die te goeder trouw handelen en binnen scope blijven, ondernemen we geen juridische actie.

SCOPE

Wat valt binnen en buiten scope

Binnen scope

  • aiagent.nl en alle subdomeinen
  • Formulieren op de website (contact, AI-scan, AI-geletterdheidstoets)
  • Software die wij specifiek voor u hebben geïmplementeerd
  • Configuratiefouten in onze publieke omgeving

Buiten scope

  • Denial-of-service (DoS/DDoS) aanvallen of stress-tests
  • Social engineering van medewerkers of klanten
  • Fysieke toegang tot apparatuur of kantoren

SAFE HARBOR

Veilig onderzoek

Onderzoekers die te goeder trouw handelen, binnen de scope blijven, geen data exfiltreren of wijzigen en geen diensten verstoren, hoeven geen juridische stappen van ons te vrezen. Mocht er toch onduidelijkheid zijn, neem dan eerst contact met ons op voordat u verder onderzoek doet.

Mail hello@aiagent.nlBekijk ons compliance-overzicht

Technische variant voor security researchers · /.well-known/security.txt

Responsible Disclosure & Security | AI Agent B.V. | AI Agent