Wij doen er alles aan om onze systemen veilig te houden. Zie je toch een kwetsbaarheid in onze beveiliging? Laat het ons weten, zodat we het direct kunnen oplossen. Dit proces heet vulnerability disclosure (ook bekend als coordinated vulnerability disclosure of responsible disclosure).
Hoe meld je een probleem?
Stuur je melding naar privacy-security@hoppenbrouwers.nl.
- Geef zoveel mogelijk details (zoals IP-adressen, logs en screenshots) om het probleem te reproduceren.
- Vermeld je contactgegevens, zodat we je kunnen bereiken als we vragen hebben.
Wat mag je niet doen?
🚫 Het lek misbruiken (dit kan leiden tot aangifte).
🚫 Het probleem met anderen delen.
🚫 Verder gaan dan nodig is om de kwetsbaarheid aan te tonen.
🚫 Gegevens die je hebt verkregen bewaren.
Wat hoef je niet te melden?
We behandelen geen meldingen over:
Social engineering
(D)DoS-aanvallen
Fysieke aanvallen
Niet-reproduceerbare situaties
Onbeheerde werkplekken of gebruikersfouten
Cosmetische problemen (bijv. layout in een bepaalde browser)
Publiek toegankelijke bestanden
TLS-misconfiguraties zonder exploitbewijs
Recent gepatchte kwetsbaarheden (minder dan 2 weken oud)
Hoe gaan wij om met je melding?
📩 Binnen 1 werkdag ontvang je een ontvangstbevestiging.
📆 Binnen 5 werkdagen krijg je een inhoudelijke reactie en een inschatting van de oplossingstijd.
✅ We lossen het probleem zo snel mogelijk op, binnen maximaal 3 maanden.
📢 Publicatie over het lek gebeurt alleen in overleg met jou.
Security.txt
We hanteren de internationale security.txt-standaard voor ons disclosure-beleid. Ons bestand is hier te vinden: https://hoppenbrouwerstechniek.nl/.well-known/security.txt.
Heb je een mogelijke kwetsbaarheid gevonden? Meld het ons direct! Samen zorgen we voor een veilige digitale omgeving.