Beleid voor Verantwoorde Openbaarmaking
Camile AI verwelkomt input van de beveiligingsonderzoeksgemeenschap. We zetten ons in voor het handhaven van de beveiliging en privacy van de gegevens van onze gebruikers. Als je een beveiligingskwetsbaarheid hebt geïdentificeerd in een Camile AI systeem, moedigen we je aan om dit op verantwoorde wijze te melden, zodat we het snel kunnen aanpakken en onze gebruikers kunnen beschermen.
Onze Toewijding
Als je ons Beleid voor Verantwoorde Openbaarmaking volgt, verbinden we ons tot:
- Ontvangstbevestiging van je melding binnen 3 werkdagen
- Een eerste beoordeling en hersteltermijn binnen 5 werkdagen
- Je op de hoogte houden van de voortgang tijdens het herstelproces
- Te goeder trouw handelen om het gemelde probleem snel aan te pakken
- Geen juridische stappen ondernemen tegen onderzoekers die dit beleid naleven
- Je bijdrage erkennen in onze beveiligingserkeningen (met jouw toestemming)
Meldingsrichtlijnen
Bij het melden van een kwetsbaarheid, gelieve:
- Je melding te sturen naar security@camileai.com
- Een gedetailleerde beschrijving van de kwetsbaarheid en de potentiële impact bij te voegen
- Stapsgewijze instructies te geven om het probleem te reproduceren
- Eventuele proof-of-concept code of materialen bij te voegen (indien van toepassing)
- Je contactgegevens te vermelden voor vervolgvragen
- Onze PGP openbare sleutel te gebruiken (beschikbaar op onze Beveiligingspagina) voor versleutelde communicatie als de kwetsbaarheid gevoelig is
Reikwijdte
Dit beleid is van toepassing op de volgende Camile AI systemen en diensten:
- De Camile AI webapplicatie (
*.camileai.com) - Camile AI API-eindpunten
- Camile AI mobiele applicaties
- Camile AI open-source projecten gehost op GitHub
Het volgende valt buiten de reikwijdte:
- Diensten of applicaties van derden die niet eigendom zijn van of worden beheerd door Camile AI
- Fysieke beveiliging, social engineering of phishing-aanvallen op Camile AI personeel
- Denial of Service (DoS/DDoS) aanvallen
- Spam of geautomatiseerde inhoudsgeneratie
- Zelf-exploitatie (exploits uitvoeren tegen je eigen account)
Wat We Van Je Vragen
Bij het uitvoeren van beveiligingsonderzoek vragen we je om:
- Te goeder trouw te handelen en acties te vermijden die Camile AI of haar gebruikers kunnen schaden
- Alleen de minimale gegevens te openen die nodig zijn om de kwetsbaarheid aan te tonen
- De kwetsbaarheid niet openbaar te maken voordat we een redelijke kans hebben gehad om deze te verhelpen
- De kwetsbaarheid niet verder te exploiteren dan nodig is om deze aan te tonen
- Alle toepasselijke wet- en regelgeving na te leven
Veilige Haven
Camile AI beschouwt beveiligingsonderzoek dat wordt uitgevoerd in overeenstemming met dit beleid als geautoriseerd gedrag. We zullen geen civiele of strafrechtelijke stappen ondernemen tegen onderzoekers die:
- Dit Beleid voor Verantwoorde Openbaarmaking volgen
- Een goede poging doen om privacyschendingen, gegevensvernietiging en serviceonderbreking te vermijden
- Geen gegevens openen of exfiltreren die verder gaan dan wat minimaal nodig is om de kwetsbaarheid aan te tonen
- De kwetsbaarheid niet openbaar maken zonder onze voorafgaande toestemming
Erkenningen
Met jouw toestemming zullen we onderzoekers die op verantwoorde wijze beveiligingskwetsbaarheden melden publiekelijk erkennen. Als je anoniem wilt blijven, laat het ons dan weten.
We hebben momenteel geen betaald bug bounty-programma, maar we kunnen erkenning en andere vormen van waardering naar eigen goeddunken verstrekken.
Dien je melding in bij: security@camileai.com