AI Vault Systems Inc.
(opererer i USA og EU via AI Vault Iberia S.L.)

1. Formål

AI Vault Systems Inc. (“AI Vault”, “virksomheden”, “vi”, “vores”) opretholder et koordineret program for offentliggørelse af sårbarheder for at sikre sikkerhed, integritet og modstandsdygtighed:

  • Vores AI-datainfrastruktur
  • Cloud-systemer og API'er
  • Web- og mobilapplikationer
  • Smarte kontrakter og blockchain-integrationer
  • Virdatos (VIRD) økosystem af utility-tokens
  • Token-distribution og belønningsmekanismer

Vi støtter ansvarlig sikkerhedsforskning og opfordrer til koordineret offentliggørelse i overensstemmelse med gældende amerikansk lovgivning og EU's Markets in Crypto-Assets Regulation (MiCA).

2. Lovgivningsmæssig kontekst (EU MiCA & USA)

AI Vault Systems Inc. er registreret i Delaware (USA) og kan drive virksomhed eller tilbyde tjenester inden for Den Europæiske Union.

Hvor det er relevant, udstedes Virdato (VIRD) som en Værktøjstoken i henhold til forordning (EU) 2023/1114 (MiCA).

I overensstemmelse med MiCA-kravene:

  • Væsentlige drifts- eller sikkerhedshændelser, der påvirker økosystemet for kryptoaktiver, kan kræve anmeldelse til myndighederne.
  • Væsentlige cybersikkerhedshændelser kan kræve offentliggørelse til kompetente EU-myndigheder.
  • Sikkerhedssvagheder, der påvirker tokenholdere, kan kræve gennemsigtig kommunikation.

Intet i denne politik begrænser obligatoriske lovgivningsmæssige rapporteringsforpligtelser i henhold til:

  • MiCA
  • GDPR
  • EU's rammer for cybersikkerhed
  • Amerikansk føderal eller statslig lovgivning

3. Omfang

Denne politik gælder for sårbarheder, der påvirker:

A. AI Vault-datainfrastruktur

  • AI-behandlingssystemer
  • Skabende belønningssystemer
  • Pipelines til indlæsning af data
  • Backend-tjenester og API'er
  • Autentificeringssystemer
  • Databaser
  • Cloud-infrastruktur
  • Analysemaskiner

B. Virdato (VIRD) Utility Token-økosystem

  • Smarte kontrakter (alle understøttede netværk)
  • Token-kravlogik
  • Algoritmer med belønningstærskel
  • Valideringstjenester uden for kæden
  • Token-dashboards
  • Integration af tegnebøger
  • Token-distributionssystemer

4. Niveauer for klassificering af hændelser

Sikkerhedshændelser klassificeres internt på følgende måde:

🔴 Kritisk

  • Udnyttelse af smart kontrakt muliggør token-drain
  • Uautoriseret prægning eller inflation
  • Kompromittering af private nøgler
  • Masseeksponering af personlige data
  • Systemisk brud på infrastrukturen
  • Exploits, der påvirker token-økonomien

Indsatsmål: Øjeblikkelig inddæmning og nødsanering.

🟠 Høj

  • Sårbarheder i forbindelse med eskalering af rettigheder
  • Omgåelse af autentificeringskontrol
  • Eksponering af følsomme driftsdata
  • Betydelig risiko for manipulation af belønning
  • Større API-udnyttelse

Mål for indsatsen: Fremskyndet afhjælpning og potentiel regulatorisk gennemgang.

🟡 Medium

  • Offentliggørelse af information med begrænset effekt
  • Ikke-kritiske logiske problemer med smartkontrakter
  • Omgåelse af hastighedsgrænse
  • Mindre fejlberegning af belønning

Mål for respons: Planlagt afhjælpning.

🟢 Lav

  • Kosmetiske problemer
  • Fejl, der ikke kan udnyttes
  • Mindre svagheder i konfigurationen

Mål for respons: Opløsning af vedligeholdelsescyklus.

5. Rapportering af en sårbarhed

Hvis du identificerer en sårbarhed, accepterer du at:

  1. Giv os omgående besked på:
    security@aivaultsystems.com
  2. Sørg for det:
    • Detaljeret beskrivelse
    • Skridt til at reproducere
    • Berørte URL'er eller kontraktadresser
    • Transaktionshashes (hvis relevant)
    • Proof-of-concept-evidens
  3. Afstå fra:
    • Adgang til brugerdata
    • Tømmer eller gør krav på poletter
    • Ændring af systemdata
    • Udførelse af denial-of-service-test
    • Udnyttelse af belønningssystemer
    • Manipulation af likviditetspuljer
  4. Giv rimelig tid til afhjælpning før offentliggørelse.

6. Specifikke regler for smartkontrakter og tokens

For Virdato-relaterede sårbarheder:

  • Udfør ikke token-ekstraktion eller likviditetsdræning
  • Manipuler ikke belønningstærskler
  • Må ikke forstyrre tokenforsyningen
  • Forsøg ikke med økonomisk arbitrage

Hvis en sårbarhed påvirker token-indehavere, kræves der koordineret offentliggørelse før offentlig kommunikation.

Uautoriseret manipulation af token kan udgøre bedrageri eller markedsmisbrug i henhold til EU- og amerikansk lovgivning.

7. Sikker havn

AI Vault vil ikke anlægge sag mod forskere, der:

  • Handle i god tro
  • Undgå krænkelser af privatlivets fred
  • Undgå økonomisk udnyttelse
  • Overhold denne politik

Safe harbor gælder ikke for:

  • Udtrækning af tokens
  • Manipulation af markedet
  • Indsamling af data
  • Afbrydelse af service
  • Forsætlig økonomisk gevinst

8. Undersøgelse og regulatorisk eskalering

Efter modtagelse af en gyldig rapport vil vi:

  • Bekræft modtagelsen inden for en rimelig tidsramme
  • Undersøg og valider resultaterne
  • Klassificér sværhedsgrad
  • Afhjælp bekræftede sårbarheder
  • Eskaler til juridisk og compliance-gennemgang, hvis det er nødvendigt
  • Underret tilsynsmyndigheder, hvis det kræves i henhold til MiCA eller gældende lov

Hvis MiCA kræver underretning om en væsentlig hændelse, der påvirker indehavere af kryptoaktiver, forbeholder AI Vault sig ret til straks at underrette de kompetente myndigheder.

9. Offentliggørelse af oplysninger

Forskere må ikke offentliggøre sårbarheder før:

  • Afhjælpning er bekræftet, ELLER
  • En gensidigt aftalt tidsfrist for offentliggørelse er overskredet

For tidlig offentliggørelse, der forårsager økonomisk skade, symbolsk forstyrrelse eller lovgivningsmæssig eksponering, kan ophæve safe harbor-beskyttelsen.

10. Ingen garanti for økonomisk belønning

AI Vault kan efter eget skøn anerkende gyldige sikkerhedsoplysninger.

Det gør denne politik ikke:

  • Etabler et dusørprogram
  • Opret kontraktlige forpligtelser
  • Garanti for økonomisk kompensation

11. Juridisk meddelelse

Denne politik giver ikke tilladelse:

  • Uautoriseret systemadgang
  • Manipulation af tokens
  • Økonomisk udnyttelse
  • Omgåelse af tekniske kontroller
  • Overtrædelse af EU's eller USA's love om cybersikkerhed

Alle tests skal holdes inden for lovlige grænser.

12. Kontaktoplysninger

Sikkerhedsrapporter:
 security@aivaultsystems.com

Virksomhedsenhed:
AI Vault Systems Inc.
Delaware, USA

EU's operationelle tilstedeværelse:
AI Vault Iberia S.L i Barcelona, Spanien