1. Inleiding
Bij Woonoutlet07.nl staat de veiligheid van onze website, applicaties en gebruikersgegevens voorop. We voeren geen actief beveiligingsonderzoek uit. Mocht u toch een kwetsbaarheid ontdekken, dan vragen wij u deze conform onze richtlijnen op een verantwoorde wijze te melden.
2. Responsible Disclosure Richtlijnen
We vragen beveiligingsonderzoekers om de volgende richtlijnen te respecteren:
- Meld kwetsbaarheden direct via .
- Geef ons redelijke tijd om de kwetsbaarheid te onderzoeken en op te lossen voordat deze openbaar wordt gemaakt.
- Bescherm gebruikersgegevens en vermijd het kopiëren, wijzigen of verwijderen van data.
- Voer geen aanvallen uit zoals DDoS, social engineering, phishing of fysieke toegangstests.
3. Wat we NIET toestaan
- ❌ DDoS-aanvallen of verstoring van onze diensten.
- ❌ Fysieke aanvallen op ons personeel, pand of infrastructuur.
- ❌ Social engineering of phishing tegen medewerkers of klanten.
- ❌ Automatische scanning zonder toestemming, zoals massale vulnerability scans.
- ❌ Toegang tot persoonlijke of financiële gegevens van gebruikers.
4. Wat we WEL toestaan
- ✅ Cross-Site Scripting (XSS)
- ✅ Cross-Site Request Forgery (CSRF)
- ✅ Insecure Direct Object References (IDOR)
- ✅ SQL Injection (SQLi)
- ✅ Authentication/Authorization bypass
- ✅ Security misconfigurations
5. Hoe te rapporteren?
Stuur een gedetailleerd rapport naar met:
- Een beschrijving van de kwetsbaarheid.
- Stappen om deze te reproduceren.
- Eventuele PoC (Proof of Concept)-code of screenshots.
6. Bug Bounty Programma
Momenteel bieden we geen bug bounty-programma. Kritieke meldingen kunnen niet in aanmerking komen voor een beloning op basis van impact.
7. Juridische Disclaimer
Wij beschouwen verantwoorde meldingen als legitiem en zullen geen juridische stappen ondernemen tegen onderzoekers die zich aan deze richtlijnen houden.