Beleid voor het melden van kwetsbaarheden
Laatst bijgewerkt: 27 april 2026
Wij verwelkomen meldingen van beveiligingsonderzoekers. Stuur bevindingen naar security@renewly.gg met stappen om te reproduceren, de betreffende URL's en de impact.
Scope
Alle renewly.gg-subdomeinen en de Renewly-applicatie. Buiten scope: externe diensten die wij gebruiken (meld die rechtstreeks bij de betreffende leveranciers), social engineering van medewerkers, denial-of-service-tests en fysieke aanvallen op onze infrastructuurproviders.
Safe harbor
Wij ondernemen geen juridische stappen tegen onderzoekers die dit beleid volgen: handel te goeder trouw, vermijd privacyschendingen, exfiltreer geen gegevens buiten wat nodig is om het probleem aan te tonen en geef ons redelijke tijd om te herstellen voor openbaarmaking. Als een derde partij juridische stappen tegen u onderneemt vanwege activiteiten die in overeenstemming met dit beleid zijn uitgevoerd, maken wij deze autorisatie kenbaar.
Responstijdlijn
- Wij bevestigen meldingen binnen 1 werkdag.
- Wij geven binnen 5 werkdagen een tijdlijn voor herstel.
- Kritieke problemen worden binnen 7 dagen aangepakt.
- Wij informeren de melder wanneer een fix wordt uitgerold en vermelden hem of haar op verzoek.
Bounty
Wij bieden momenteel geen geldelijke beloningen aan. Met toestemming vermelden wij onderzoekers in onze beveiligingsvermeldingen.
Machineleesbaar contact
Ons security.txt bestand volgt RFC 9116 met dezelfde contact- en beleids-URL's.