Responsible Disclosure
Laatst bijgewerkt: 9 juli 2026
Bij Retslav nemen we de beveiliging van onze systemen en de data van onze klanten serieus. Als je een kwetsbaarheid in onze systemen ontdekt, stellen we het op prijs dat je dit op een verantwoorde manier met ons deelt, zodat we het probleem kunnen verhelpen voordat het misbruikt wordt.
Onze belofte
- We reageren binnen 48 uur op je melding.
- We onderzoeken elke melding grondig en houden je op de hoogte van de voortgang.
- We voeren geen juridische stappen uit tegen onderzoekers die zich aan dit beleid houden.
- We vermelden je naam (indien gewenst) in onze acknowledgments.
Richtlijnen voor onderzoek
- Meld kwetsbaarheden via [email protected].
- Voer geen destructieve of privacy-schadende tests uit (geen data-extractie, modificatie of vernietiging).
- Maak geen gebruik van social engineering, phishing of fysieke toegangspogingen.
- Publiceer de kwetsbaarheid niet voordat wij deze hebben verholpen (maximaal 90 dagen).
- Valideer dat de kwetsbaarheid bestaat en meld deze aan ons met voldoende informatie om deze te reproduceren.
Scope
Deze policy geldt voor alle systemen en domeinen van Retslav, waaronder (maar niet beperkt tot):
retslav.net en alle subdomeinen
panel.retslav.net
status.retslav.net
- API-endpoints en bijbehorende diensten
Wat we vragen
- Geef een duidelijke beschrijving van de kwetsbaarheid en de impact.
- Voeg reproduceerstappen of een proof-of-concept toe (zonder schade aan te richten).
- Vermeld je contactgegevens (optioneel) zodat we je kunnen bedanken.
Uitsluitingen
De volgende zaken vallen buiten de scope van dit beleid:
- Social engineering of phishing-aanvallen op medewerkers
- Denial-of-service (DoS/DDoS) aanvallen
- Fysieke beveiligingsincidenten
- Verouderde TLS/SSL-configuraties zonder aantoonbare impact
- Afwezigheid van security headers (meld deze wel via bovenstaand e-mailadres)
© 2026 Retslav. Home · Terms of Service · Privacy Policy