Ga direct naar content

Kwetsbaarheid melden

Pixeldomein neemt de beveiliging van haar website en systemen serieus. Heb je een beveiligingskwetsbaarheid ontdekt? Wij stellen het op prijs als je dit verantwoord aan ons meldt, zodat wij het probleem kunnen onderzoeken en oplossen voordat het misbruikt wordt.

Laatst bijgewerkt: 11 maart 2026

Wat is responsible disclosure?

Responsible disclosure betekent dat je een ontdekte kwetsbaarheid eerst aan ons meldt en ons de kans geeft het probleem te verhelpen, voordat je de kwetsbaarheid openbaar maakt. Op die manier beschermen we samen de veiligheid van onze bezoekers en klanten.

Wat vragen wij?

Als je een kwetsbaarheid wilt melden, vragen wij je om de volgende richtlijnen te volgen:

  • Meld de kwetsbaarheid zo snel mogelijk na ontdekking.
  • Maak geen misbruik van de kwetsbaarheid: download, wijzig of verwijder geen gegevens die niet van jou zijn.
  • Deel de kwetsbaarheid niet met derden totdat deze is opgelost.
  • Gebruik geen aanvallen op fysieke beveiliging, social engineering, DDoS of spam.
  • Geef voldoende informatie om het probleem te reproduceren, zoals de URL, screenshots en de stappen die je hebt gevolgd.

Hoe melden?

Stuur je melding per e-mail naar [email protected]. Vermeld in je e-mail:

  • Een duidelijke beschrijving van de kwetsbaarheid;
  • De stappen om het probleem te reproduceren;
  • Eventueel bewijsmateriaal zoals screenshots of logbestanden.

Op dit moment hebben wij geen PGP-sleutel beschikbaar. Als versleutelde communicatie gewenst is, neem dan eerst contact op zodat wij een veilig kanaal kunnen afspreken.

Wat kun je verwachten?

Na ontvangst van je melding doorlopen wij het volgende proces:

  • Je ontvangt een ontvangstbevestiging binnen 3 werkdagen.
  • Wij geven een inhoudelijke beoordeling binnen 10 werkdagen.
  • Wij houden je op de hoogte van de voortgang en het verwachte tijdpad voor een oplossing.
  • Na het oplossen van de kwetsbaarheid overleggen wij met jou over eventuele publicatie.

Onze belofte

Als je je aan bovenstaande richtlijnen houdt, beloven wij het volgende:

  • Wij doen geen aangifte tegen je en ondernemen geen juridische stappen.
  • Wij behandelen je melding vertrouwelijk.
  • Als je dat wilt, vermelden wij je naam als ontdekker wanneer het probleem publiek wordt gemaakt.
  • Wij lossen de kwetsbaarheid zo snel mogelijk op.

Scope

Dit responsible disclosure beleid is van toepassing op:

Buiten scope vallen diensten van derden die wij gebruiken, zoals Directus CMS, Umami analytics. Kwetsbaarheden in deze diensten kun je melden bij de betreffende leverancier.

Meer informatie