Beveiliging

Beveiligingsbeleid

BeamBench bedient echte hardware, dus beveiligingsmeldingen worden afzonderlijk van gewone productondersteuning afgehandeld.

Laatst bijgewerkt: 10 juni 2026

Een kwetsbaarheid melden

E-mail beveiligingsmeldingen naar security@beambench.com. Vermeld het getroffen product of endpoint, stappen om het probleem te reproduceren, de impact en eventuele logs of schermafbeeldingen die het probleem verduidelijken.

Wat je moet melden

  • Problemen waardoor diagnostische meldingen, bijgevoegde projectbestanden of gegevens die alleen voor beheerders zijn bedoeld kunnen uitlekken.
  • Fouten in de werking van authenticatie en autorisatie, of problemen zoals CSRF, XSS, request smuggling en injectie binnen de diensten van BeamBench.
  • Problemen met updater, installer, handtekeningvalidatie of releasekanaal.
  • Kwetsbaarheden in de desktopapp waarmee code kan worden uitgevoerd, veiligheidscontroles kunnen worden omzeild of gebruikersprojecten kunnen worden beschadigd.

Veilig testen

Vermijd destructief testen, denial-of-service-tests, spamoverlast, social engineering, toegang tot gegevens van andere gebruikers of testen met laserhardware op een manier die een veiligheidsrisico kan veroorzaken. Als je de impact moet aantonen, gebruik dan het kleinst mogelijke niet-destructieve voorbeeld dat het probleem laat zien.

Wat je kunt verwachten

BeamBench is een klein project, maar beveiligingsmeldingen krijgen prioriteit. Je hoort een ontvangstbevestiging te krijgen wanneer de mailbox wordt gecontroleerd en de melding genoeg details bevat om het probleem te reproduceren. Er is geen bugbountyprogramma voor v1.

Geen beveiligingskwestie

Productbugs, verbindingsproblemen, functieverzoeken en verwijderingsverzoeken horen bij support@beambench.com of via de bugmeldingsfunctie in de app.