🔐 Responsible Disclosure Policy

Bij Stichting VeilGoed vinden we de veiligheid van onze systemen erg belangrijk. Ondanks onze zorgvuldigheid kan het voorkomen dat er toch een kwetsbaarheid aanwezig is. Als je een beveiligingsprobleem ontdekt, horen wij dat graag zodat we dit zo snel mogelijk kunnen oplossen.

📣 Meldingsrichtlijnen

• Meld de kwetsbaarheid zo snel mogelijk via webmaster@veilgoed.nl .
• Geef voldoende informatie om het probleem te reproduceren (bijv. URL, beschrijving, screenshots of proof-of-concept).
• Meld het probleem vertrouwelijk en deel het niet met derden totdat het is opgelost.
• Maak geen misbruik en ga niet verder dan nodig is om impact aan te tonen.
• Voer geen acties uit die schade veroorzaken (geen malware, geen datawijzigingen/verwijderingen, geen DoS/DDoS of brute-force).

🤝 Wat wij beloven

• We behandelen je melding vertrouwelijk en gebruiken contactgegevens alleen voor de afhandeling.
• Je ontvangt binnen 5 werkdagen een ontvangstbevestiging.
• We houden je op de hoogte en streven naar een snelle oplossing.
• Als je te goeder trouw handelt binnen deze richtlijnen, ondernemen wij geen juridische stappen.

🚫 Uitsluitingen

• Meldingen van enkel verouderde software zonder aantoonbare kwetsbaarheid.
• Zuiver theoretische kwetsbaarheden zonder praktische impact.
• Phishing, spam of social engineering tegen medewerkers/vrijwilligers.
• Kwetsbaarheden in externe diensten/software die wij niet beheren.

✉️ Contact

Policy-URL: https://www.veilgoed.nl/responsible-disclosure-policy

Laatste update: 06-09-2025