AliasVault neemt beveiliging serieus en moedigt responsible disclosure van beveiligingskwetsbaarheden aan.
We waarderen het werk van beveiligingsonderzoekers en ethische hackers die helpen AliasVault en onze gebruikers veilig te houden. Als je denkt dat je een beveiligingskwetsbaarheid hebt ontdekt in AliasVault, moedigen we je aan om dit op een verantwoordelijke manier te melden.
Meld beveiligingskwetsbaarheden aan:
security@support.aliasvault.netWe nemen responsible disclosure van beveiligingskwetsbaarheden serieus. Waar van toepassing zullen we:
Om de veiligheid van onze gebruikers en systemen te waarborgen, volg deze richtlijnen:
Dit beleid is van toepassing op de AliasVault hoofdapplicatie (app.aliasvault.net) en API endpoints. Social engineering, fysieke aanvallen, denial of service, spam en geautomatiseerd scannen zonder voorafgaande goedkeuring worden doorgaans als buiten scope beschouwd.
Deze Hall of Fame bestaat uit beveiligingsonderzoekers die AliasVault veiliger hebben gemaakt door in het verleden verantwoordelijk kwetsbaarheden te melden. We erkennen en bedanken deze onderzoekers voor hun waardevolle bijdragen:
September 19, 2025
Server-Side Request Forgery (SSRF) vulnerability in favicon extraction feature allowing internal network scanning and limited data exfiltration in AliasVault API versions ≤0.23.0