Responsible Disclosure / Securitybeleid

Doel

Wij waarderen responsible disclosure-meldingen. Meld kwetsbaarheden verantwoord, zodat gebruikers beschermd blijven en we snel kunnen herstellen.

Scope

• Productiesites onder ons beheer, inclusief: digestpaper.com, publisher.digestpaper.com, politie-forum.nl, politie-nl.nl, onderzoekportaal.nl, onderzoekplatform.nl, cybersecurity-ai.eu, headlinesmagazine.com, hetnieuws.app.
• Uit scope: social engineering, DDoS/volumetrische aanvallen, spam, fysieke aanvallen, third-party platforms zonder onze zeggenschap.

Melden

• E-mail: jedi@xcom.dev
• PGP: /pgp.txt
• Signal: +31 6 48319165

Voeg stappen tot reproductie, impact en – indien van toepassing – screenshots/PoC toe. Respecteer privacy en maak geen onnodige data-extracties.

Safe Harbor

Als je te goeder trouw handelt, beperken je acties tot wat nodig is om de kwetsbaarheid aan te tonen en je ons informeert, ondernemen wij geen juridische stappen tegen je onderzoek. Houd je altijd aan toepasselijke wetgeving.

Behandeling & Erkenning

• Bevestiging van ontvangst: binnen 3 werkdagen.
• Triage & fixplanning: binnen 10 werkdagen waar mogelijk.
• Vermelding (optioneel): erkenning op verzoek na fix.
• Geen bug bounty-programma op dit moment.

Erkenningen / Acknowledgments

Dank aan beveiligingsonderzoekers die verantwoordelijk melden. Wil je vermeld worden? Geef dit aan in je melding — na bevestigde fix voegen we je hieronder toe (optioneel met link naar profiel).

• Nog geen vermeldingen