TRUST FIRST
Responsible disclosure & privacy
Vind je een kwetsbaarheid in onze systemen? Meld het veilig. Hieronder staat ons disclosure proces + basis privacy-info.
Responsible disclosure (VDP)
We waarderen reports die onze security verbeteren. Test verantwoord, vermijd privacy-impact en verstoring.
- Meld via: security@blackflagsecurity.nl (of gebruik een PGP-key als je die publiceert).
- Geef steps to reproduce, impact, scope/targets en bewijs (screenshots/logs) waar mogelijk.
- Vermijd data-exfiltratie, social engineering en denial-of-service.
- Wij bevestigen ontvangst en streven naar updates over voortgang.
Safe harbor: goede-faith onderzoek binnen bovenstaande grenzen
PGP public key
Voor versleutelde meldingen kun je onze public key gebruiken.
Download public key
Fingerprint: 89A82D1B14BDEC38ECD94D1E4C742C27667C651E
Privacy (basis)
We verwerken alleen gegevens die nodig zijn om contact op te nemen, proposals te sturen en engagements uit te voeren.
- Contactformulieren: naam, e-mail en berichtinhoud.
- Retentie: zo kort mogelijk; engagement-data volgens afspraken/NDA.
- Delen: geen verkoop van data; delen alleen wanneer nodig voor uitvoering (bijv. tooling) en met passende afspraken.
- Rechten: inzage/correctie/verwijdering op verzoek via privacy@blackflagsecurity.nl.
Let op: dit is een basisverklaring. Voor volledige compliance kun je dit aanvullen met jouw bedrijfsgegevens, verwerkers, cookies en juridische grondslagen.