Beveiliging

Laatst bijgewerkt: 15 maart 2026

De beveiliging van deze site en de privacy van gebruikers zijn belangrijk voor ons. We verwelkomen responsible disclosure van beveiligingskwetsbaarheden door security researchers, ontwikkelaars en het publiek.

Deze pagina beschrijft ons responsible disclosure-beleid — hoe je een kwetsbaarheid meldt, wat binnen scope valt en hoe we reageren. We vragen je deze richtlijnen te volgen bij het onderzoeken en melden van mogelijke beveiligingsproblemen.

Een kwetsbaarheid melden

Als je een beveiligingskwetsbaarheid hebt ontdekt, meld deze dan per e-mail aan ons. Maak de kwetsbaarheid niet openbaar totdat we een redelijke kans hebben gehad om het te onderzoeken en op te lossen.

contact@freeonlinenosignup.com

Zet "Security Vulnerability Report" in het onderwerp en geef zoveel mogelijk van het volgende mee:

  • Een duidelijke beschrijving van de kwetsbaarheid en de mogelijke impact
  • De URL, endpoint of component dat is getroffen
  • Stapsgewijze instructies om het probleem te reproduceren
  • Eventuele proof-of-concept-code, screenshots of request/response-voorbeelden
  • Je naam of handle als je vermeld wilt worden (optioneel)

Scope

Het volgende valt binnen scope voor responsible disclosure:

  • Cross-site scripting (XSS)
  • Cross-site request forgery (CSRF)
  • Server-side injection (SQL injection, command injection, enz.)
  • Omzeilen van authenticatie of autorisatie
  • Blootstelling van gevoelige data of informatielekken
  • Beveiligingsmisconfiguraties die door een aanvaller misbruikt kunnen worden
  • Open redirects die kunnen worden gebruikt voor phishing
  • Insecure direct object references
  • Remote code execution

Buiten scope

Het volgende valt buiten scope en wordt niet geaccepteerd als geldige kwetsbaarheidsmelding:

  • Denial of service (DoS of DDoS)-aanvallen of tests
  • Brute force-aanvallen op enig onderdeel van de site
  • Geautomatiseerd scannen zonder voorafgaande schriftelijke toestemming
  • Social engineering of phishing gericht op onze gebruikers of medewerkers
  • Fysieke beveiligingsproblemen
  • Kwetsbaarheden in diensten, libraries of infrastructuur van derden die niet direct onder onze controle vallen — meld deze bij de betreffende leverancier
  • Ontbrekende security headers zonder aantoonbare, exploitbare kwetsbaarheid in deze specifieke context
  • Theoretische kwetsbaarheden zonder werkende proof of concept of aantoonbare impact
  • Issues die vereisen dat de gebruiker zijn eigen apparaat of browser al heeft gecompromitteerd

Wat je kunt verwachten

Wanneer je een kwetsbaarheidsmelding indient, kun je het volgende van ons verwachten:

1

Bevestiging

We bevestigen de ontvangst van je melding binnen 3 werkdagen.

2

Onderzoek

We onderzoeken de melding en beoordelen de geldigheid en ernst van het probleem. Als we meer informatie nodig hebben, stellen we mogelijk vervolgvragen.

3

Oplossing

Bij bevestigde kwetsbaarheden werken we aan een oplossing zo snel mogelijk, met prioriteit op basis van ernst. We houden je op de hoogte van de voortgang.

4

Openbaarmaking

Zodra het probleem is opgelost, stemmen we graag met je af over openbare disclosure als je dat wilt. We vragen je ons een redelijke remediationperiode te geven voordat je details publiceert.

Onze toezeggingen

Wanneer je te goeder trouw en volgens dit beleid een kwetsbaarheid meldt, beloven we:

  • Geen juridische stappen te ondernemen tegen jou in verband met je onderzoek
  • Je melding vertrouwelijk te behandelen en je persoonlijke gegevens niet te delen zonder je toestemming
  • Je op de hoogte te houden van de status van het probleem
  • Je te crediteren voor de ontdekking als je dat wilt en als de melding wordt bevestigd
  • Te werken aan tijdige oplossingen voor bevestigde kwetsbaarheden

We vragen in ruil dat je geen data opent, wijzigt of verwijdert die niet van jou is; dat je de beschikbaarheid van de site niet verstoort; en dat je geen tests uitvoert op accounts of data van andere gebruikers.

Contact

Voor algemene vragen over dit beleid (geen kwetsbaarheidsmeldingen) gebruik je de contactpagina. Voor niet-beveiligingsgerelateerde bugmeldingen gebruik je de pagina probleem melden.