Beleid voor het melden van kwetsbaarheden

Laatst bijgewerkt: 27 april 2026

Wij verwelkomen meldingen van beveiligingsonderzoekers. Stuur bevindingen naar security@renewly.gg met stappen om te reproduceren, de betreffende URL's en de impact.

Scope

Alle renewly.gg-subdomeinen en de Renewly-applicatie. Buiten scope: externe diensten die wij gebruiken (meld die rechtstreeks bij de betreffende leveranciers), social engineering van medewerkers, denial-of-service-tests en fysieke aanvallen op onze infrastructuurproviders.

Safe harbor

Wij ondernemen geen juridische stappen tegen onderzoekers die dit beleid volgen: handel te goeder trouw, vermijd privacyschendingen, exfiltreer geen gegevens buiten wat nodig is om het probleem aan te tonen en geef ons redelijke tijd om te herstellen voor openbaarmaking. Als een derde partij juridische stappen tegen u onderneemt vanwege activiteiten die in overeenstemming met dit beleid zijn uitgevoerd, maken wij deze autorisatie kenbaar.

Responstijdlijn

  • Wij bevestigen meldingen binnen 1 werkdag.
  • Wij geven binnen 5 werkdagen een tijdlijn voor herstel.
  • Kritieke problemen worden binnen 7 dagen aangepakt.
  • Wij informeren de melder wanneer een fix wordt uitgerold en vermelden hem of haar op verzoek.

Bounty

Wij bieden momenteel geen geldelijke beloningen aan. Met toestemming vermelden wij onderzoekers in onze beveiligingsvermeldingen.

Machineleesbaar contact

Ons security.txt bestand volgt RFC 9116 met dezelfde contact- en beleids-URL's.