Beveiliging en kwetsbaarheden
Laatst bijgewerkt: 9 juni 2026
AI-chitect neemt de beveiliging van SchouwMaat serieus. Op deze pagina lees je hoe je een mogelijke kwetsbaarheid verantwoord meldt (coordinated disclosure).
Kwetsbaarheid melden
Stuur een beschrijving en reproductiestappen naar security@schouwmaat.nl. Gebruik bij voorkeur een versleuteld kanaal als je gevoelige details deelt (PGP op aanvraag via hetzelfde adres).
Scope
- SchouwMaat PWA (ingelogde schilderflows)
- Klantpagina (offerte via token)
- Publieke Edge Functions van SchouwMaat onder ons Supabase-project
Buiten scope: het Supabase-platform zelf (meld bij Supabase), Stripe (meld bij Stripe), en problemen in accounts of offertes van individuele schilders zonder technische kwetsbaarheid in onze software.
Richtlijnen voor onderzoekers
- Geen destructive tests of denial-of-service tegen productie.
- Geen toegang tot data van andere tenants (schildersbedrijven).
- Geen social engineering tegen gebruikers of medewerkers.
- Geef ons redelijke tijd om te repareren vóór publieke disclosure (coordinated disclosure).
Wat je kunt verwachten
- Ontvangstbevestiging: binnen 3 werkdagen
- Eerste inhoudelijke beoordeling: binnen 10 werkdagen
- Oplostijd: afhankelijk van ernst; we streven naar snelle patches voor actief misbruikte issues
Er is geen bug-bountyprogramma.
Beveiligingsupdates en ondersteuning
Zolang SchouwMaat commercieel wordt aangeboden, voorzien wij de applicatie actief van beveiligingsupdates via onze normale release- en deployprocedure. Updates zijn voor abonnees inbegrepen; er worden geen aparte kosten in rekening gebracht voor het verhelpen van beveiligingsproblemen in onze software.
Bij ernstige kwetsbaarheden informeren wij getroffen klanten waar dat nodig is. Publieke advisories verschijnen op deze pagina wanneer openbaarmaking verantwoord is.