Responsible Disclosure Beleid

Bij Stavast Creatie vinden we de veiligheid van onze systemen erg belangrijk. Ondanks onze zorg voor de beveiliging, kan het voorkomen dat er toch een kwetsbaarheid aanwezig is. Mocht je een kwetsbaarheid vinden, dan horen wij dit graag, zodat wij zo snel mogelijk passende maatregelen kunnen nemen.

Wat we van jou vragen

• Meld de kwetsbaarheid zo snel mogelijk via security.txt.
• Geef voldoende informatie zodat wij het probleem kunnen reproduceren (bijv. URL, type kwetsbaarheid, eventueel screenshots of code).
• Maak geen misbruik van de kwetsbaarheid. Denk aan:
• Geen gegevens van andere gebruikers inzien of kopiëren.
• Geen systeemwijzigingen aanbrengen.
• Geen gebruik van social engineering, DDoS of phishing.
• Deel de kwetsbaarheid niet met anderen totdat deze is opgelost.
• Handel te goeder trouw en met zorg voor de veiligheid van onze gebruikers en systemen.

Wat je van ons mag verwachten

• We reageren binnen 48 uur op je melding.
• We lossen het probleem zo snel mogelijk op en houden je op de hoogte.
• We behandelen je melding vertrouwelijk en delen je gegevens niet zonder toestemming.

Uitzonderingen

Dit beleid is niet van toepassing op:

• Spelfouten of typografische fouten.
• Meldingen van verouderde software zonder directe impact.
• Meldingen zonder concrete veiligheidsrisico’s.

Bedankt voor je hulp bij het verbeteren van onze beveiliging!