Security Policy
Laatst bijgewerkt: 9 juli 2026
Bij Retslav nemen we de beveiliging van onze systemen en de data van onze klanten serieus. Deze pagina beschrijft hoe je op een verantwoorde manier een kwetsbaarheid bij ons kunt melden.
📋 Zie ook: Responsible Disclosure
Onze belofte
- We reageren binnen 48 uur op je melding.
- We onderzoeken elke melding grondig en houden je op de hoogte van de voortgang.
- We voeren geen juridische stappen uit tegen onderzoekers die zich aan dit beleid houden.
- We vermelden je naam (indien gewenst) in onze acknowledgments.
Richtlijnen voor onderzoek
- Meld kwetsbaarheden via [email protected] — gebruik idealiter onze PGP-key (download public key).
- Voer geen destructieve of privacy-schadende tests uit (geen data-extractie, modificatie of vernietiging).
- Maak geen gebruik van social engineering, phishing of fysieke toegangspogingen.
- Publiceer de kwetsbaarheid niet voordat wij deze hebben verholpen (maximaal 90 dagen).
- Valideer dat de kwetsbaarheid bestaat en meld deze aan ons met voldoende informatie om deze te reproduceren.
Scope
Deze policy geldt voor alle systemen en domeinen van Retslav, waaronder (maar niet beperkt tot):
retslav.net en alle subdomeinen
panel.retslav.net
status.retslav.net
- API-endpoints en bijbehorende diensten
Wat we vragen
- Geef een duidelijke beschrijving van de kwetsbaarheid en de impact.
- Voeg reproduceerstappen of een proof-of-concept toe (zonder schade aan te richten).
- Vermeld je contactgegevens (optioneel) zodat we je kunnen bedanken.
Uitsluitingen
- Social engineering of phishing-aanvallen op medewerkers
- Denial-of-service (DoS/DDoS) aanvallen
- Fysieke beveiligingsincidenten
- Verouderde TLS/SSL-configuraties zonder aantoonbare impact
- Afwezigheid van security headers (meld deze wel via bovenstaand e-mailadres)
© 2026 Retslav. Home · Terms of Service · Privacy Policy · Responsible Disclosure