Beveiliging melden (responsible disclosure)
Laatst bijgewerkt: 8 juni 2026
We nemen de beveiliging van StekkenPezer en de gegevens van onze gebruikers serieus. Ontdek je een
kwetsbaarheid? Help ons door deze op een verantwoorde manier te melden. We zijn je dankbaar.
1. Hoe meld je iets
Stuur een e-mail naar security@stekkenpezer.nl met:
- een duidelijke beschrijving van het probleem;
- stappen om het te reproduceren (proof of concept);
- de pagina, het onderdeel of de URL waar het speelt;
- indien mogelijk een inschatting van de impact.
2. Wat we van je vragen
- Geef ons een redelijke termijn om het probleem op te lossen voordat je het openbaar maakt.
- Misbruik de kwetsbaarheid niet verder dan nodig om deze aan te tonen.
- Bekijk, wijzig of verwijder geen gegevens van andere gebruikers.
- Voer geen aanvallen uit die de dienst verstoren (zoals DoS), en gebruik geen spam of social engineering.
- Deel het probleem niet met anderen totdat het is opgelost.
3. Wat je van ons mag verwachten
- We reageren zo snel mogelijk op je melding.
- We houden je op de hoogte van de oplossing.
- Als je je aan bovenstaande regels houdt, ondernemen we geen juridische stappen naar aanleiding van je melding.
- Op verzoek vermelden we je graag als ontdekker, als dank voor je hulp.
4. Scope
Deze regeling geldt voor stekkenpezer.nl en de bijbehorende app. Problemen bij externe diensten die we gebruiken (zoals Google/Firebase) kun je het beste rechtstreeks bij die partij melden.
5. Contact
Meld beveiligingsproblemen via security@stekkenpezer.nl.