1. Inleiding
Bij XXL Care.nl staat de veiligheid van onze website, applicaties en gebruikersgegevens voorop. We voeren geen actief beveiligingsonderzoek uit. Mocht u toch een kwetsbaarheid ontdekken, dan vragen wij u deze conform onze richtlijnen op een verantwoorde wijze te melden.
2. Responsible Disclosure Richtlijnen
We vragen beveiligingsonderzoekers om de volgende richtlijnen te respecteren:
- Meld kwetsbaarheden directvia .
- Geef ons redelijke tijdom de kwetsbaarheid te onderzoeken en op te lossen voordat deze openbaar wordt gemaakt.
- Bescherm gebruikersgegevensen vermijd het kopiëren, wijzigen of verwijderen van data.
- Voer geen aanvallen uitzoals DDoS, social engineering, phishing of fysieke toegangstests.
3. Wat we NIET toestaan
- ❌ DDoS-aanvallenof verstoring van onze diensten.
- ❌ Fysieke aanvallenop ons personeel, pand of infrastructuur.
- ❌ Social engineeringof phishing tegen medewerkers of klanten.
- ❌ Automatische scanning zonder toestemming, zoals massale vulnerability scans.
- ❌ Toegang tot persoonlijke of financiële gegevens van gebruikers.
4. Wat we WEL toestaan
- ✅ Cross-Site Scripting (XSS)
- ✅ Cross-Site Request Forgery (CSRF)
- ✅ Insecure Direct Object References (IDOR)
- ✅ SQL Injection (SQLi)
- ✅ Authentication/Authorization bypass
- ✅ Security misconfigurations
5. Hoe te rapporteren?
Stuur een gedetailleerd rapport naar met:
- Een beschrijving van de kwetsbaarheid.
- Stappen om deze te reproduceren.
- Eventuele PoC (Proof of Concept)-code of screenshots.
6. Bug Bounty Programma
Momenteel bieden we geenbug bounty-programma. Kritieke meldingen kunnen niet in aanmerking komen voor een beloning op basis van impact.
7. Juridische Disclaimer
Wij beschouwen verantwoorde meldingen als legitiem en zullen geen juridische stappen ondernemen tegen onderzoekers die zich aan deze richtlijnen houden.