Beveiliging

Responsible disclosure

Bij Numaga en Replikate nemen we beveiliging serieus. Ontdek je een kwetsbaarheid in onze website of ons platform? Meld die dan verantwoord bij ons, zodat we hem kunnen oplossen vóór anderen er misbruik van maken. We werken graag met je samen.

Laatst bijgewerkt: juni 2026

1. Hoe meld je een kwetsbaarheid?

Mail je bevinding naar security@replikate.nl met genoeg detail om de kwetsbaarheid te reproduceren: wat je vond, de stappen ernaartoe, en waar relevant URL’s, IP-adressen, payloads of screenshots. Deel gevoelige details bij voorkeur versleuteld.

2. Wat we van je vragen

Meld zo snel mogelijk na ontdekking en geef ons redelijke tijd om het op te lossen vóór je het openbaar maakt.

Benader of wijzig geen gegevens van anderen, voer geen denial-of-service uit, en gebruik geen spam, social engineering of fysieke aanvallen.

Blijf binnen de wet, handel te goeder trouw en kijk niet verder dan nodig is om de kwetsbaarheid aan te tonen.

3. Wat je van ons mag verwachten

We bevestigen je melding zo snel mogelijk, doorgaans binnen enkele werkdagen, en houden je op de hoogte van de voortgang.

We lossen geverifieerde kwetsbaarheden zo snel als verantwoord mogelijk op en stemmen met je af wanneer er openbaar gemaakt kan worden.

Met jouw toestemming noemen we je graag als melder. We werken (nog) niet met geldelijke beloningen.

4. Safe harbor

Meld je te goeder trouw en binnen dit beleid, dan beschouwen we je onderzoek als geautoriseerd en ondernemen we geen juridische stappen tegen jou.

5. Buiten scope

Meldingen zonder realistische impact (zoals ontbrekende best-practice headers zonder werkende exploit), bevindingen in diensten van derden, en rapporten die enkel uit geautomatiseerde scanners komen, vallen doorgaans buiten scope.