KWETSBAARHEIDSVERKLARING // CHIMERASCOPE

Kwetsbaarheidsmeldingsbeleid

We verwelkomen verantwoord beveiligingsonderzoek. Als u een mogelijke kwetsbaarheid in onze producten of diensten hebt ontdekt, meld dit dan via het beveiligde formulier hieronder.

Reikwijdte

Dit beleid is van toepassing op alle producten, diensten en infrastructuur die worden beheerd door Gexiro Global Enterprises Ltd onder het ChimeraScope-merk, inclusief maar niet beperkt tot:

chimerascope.com — primaire website en landingspagina
Associated subdomains and services — elke internetgerichte asset die wordt beheerd onder het chimerascope.com-domein

Hoe te rapporteren

Om een beveiligingskwetsbaarheid te melden, gebruikt u het beveiligde inzendingsformulier onderaan deze pagina. Selecteer “Vulnerability Report” als het type inzending en geef zoveel mogelijk details.

Voor versleutelde communicatie is onze PGP Public Key beschikbaar op:

PGP Public Key: chimerascope.com/.well-known/pgp-key.txt
Fingerprint: EED5 18E3 A297 106F 2CBA 1DA4 5DF7 605B F6D9 B6EA
Algorithm: RSA-4096
Expires: 2028-04-24

Wat moet worden opgenomen

Details van de kwetsbaarheid

Een duidelijke beschrijving van de kwetsbaarheid, inclusief het getroffen product, component of URL. Specificeer het type kwetsbaarheid (bijv. injectie, omzeiling van authenticatie, informatielek).

Reproductiestappen

Stapsgewijze instructies om het probleem te reproduceren. Vermeld eventuele gebruikte tools, scripts of payloads. Screenshots of schermopnamen zijn welkom.

Impactbeoordeling

Uw beoordeling van de potentiële impact, inclusief getroffen gegevens, gebruikers of systemen. Voeg indien mogelijk een CVSS-score of ernstinschatting toe.

Uw contactinformatie

Een manier om u te bereiken voor vervolgvragen. Wij respecteren uw privacy en zullen uw contactinformatie niet delen zonder toestemming. Anonieme meldingen worden geaccepteerd.

Onze toezeggingen

Bevestiging — 72 uur

We bevestigen de ontvangst van uw melding binnen 72 uur en verstrekken een trackingreferentie voor uw inzending.

Beoordeling — 14 dagen

Ons securityteam zal de melding beoordelen, de kwetsbaarheid bevestigen en de ernst ervan bepalen. Wij houden u op de hoogte van onze voortgang.

Remediatie — 90 dagen

Wij streven ernaar bevestigde kwetsbaarheden binnen 90 dagen na bevestiging te remediëren. Kritieke kwetsbaarheden krijgen prioriteit voor snellere oplossing.

Openbaarmaking — Gecoördineerd

We hanteren een gecoördineerde openbaarmaking. We werken met u samen om een tijdlijn voor openbaarmaking overeen te komen. Publieke openbaarmaking vindt niet plaats voordat een oplossing beschikbaar is, tenzij de kwetsbaarheid al actief wordt uitgebuit.

Veilige Haven

We zullen geen juridische stappen ondernemen tegen beveiligingsonderzoekers die te goeder trouw kwetsbaarheden ontdekken en melden, op voorwaarde dat zij:

Beschermde activiteiten

Handel te goeder trouw om schade aan onze gebruikers en systemen te voorkomen
Vermijd het benaderen, wijzigen of verwijderen van gegevens van andere gebruikers
Meld bevindingen onmiddellijk via dit openbaarmakingsproces
Geef redelijke tijd voor herstel vóór openbare bekendmaking
Gebruik de bevindingen niet voor persoonlijk gewin, behalve erkenning

Buiten de scope

Social engineering- of phishingaanvallen op medewerkers of gebruikers
Denial-of-service-aanvallen of uitputting van middelen
Fysieke beveiligingstesten
Geautomatiseerde scans die excessief verkeer genereren
Toegang tot of exfiltratie van gebruikersgegevens
Testen op systemen die niet in de bovenstaande scope zijn opgenomen

Erkenning

We vinden het belangrijk om de bijdragen van beveiligingsonderzoekers die ons helpen onze beveiligingspositie te verbeteren, te erkennen. Met uw toestemming zullen we uw bijdrage vermelden op onze pagina Security Advisories. We hebben momenteel geen betaald bug bounty‑programma.

Beleidsupdates

Dit beleid kan van tijd tot tijd worden bijgewerkt. De huidige versie is altijd beschikbaar op deze URL. Laatst bijgewerkt: april 2026.

Referentie

security.txt (RFC 9116): chimerascope.com/.well-known/security.txt
PGP Public Key: chimerascope.com/.well-known/pgp-key.txt
Security Advisories: chimerascope.com/security-advisories/

Meld een kwetsbaarheid

Gebruik het beveiligde formulier hieronder om uw bevindingen in te dienen. Voor versleutelde communicatie is onze PGP-public key beschikbaar voor download.

Dien kwetsbaarheidsrapport in

Alle inzendingen worden als vertrouwelijk behandeld. Wij bevestigen de ontvangst binnen 72 uur.