E-mail: security@thuisgekookt.nl

Vermeld bij voorkeur:

• Een duidelijke beschrijving van het probleem en de getroffen URL's
• Stappen om het probleem te reproduceren (proof-of-concept indien mogelijk)
• De impact die je verwacht
• Relevante screenshots/logs (deel bij voorkeur geen persoonsgegevens)

• We bevestigen ontvangst van je melding binnen 5 werkdagen.
• We onderzoeken de melding en werken zo snel mogelijk aan een oplossing.
• Waar passend houden we je op de hoogte van de voortgang.

We vragen je om:

• Geen gegevens in te zien of te wijzigen die niet van jou zijn.
• Geen social engineering of phishing toe te passen, en geen fysieke aanvallen uit te voeren.
• Onze dienstverlening niet te verstoren (bijv. DoS/DDoS).
• Ons een redelijke termijn te geven om het probleem op te lossen vóór publieke openbaarmaking.

Als je je aan deze richtlijnen houdt en te goeder trouw handelt, zullen we geen juridische stappen ondernemen tegen je onderzoek.

Dit beleid geldt voor onze publieke webdiensten onder het thuisgekookt.nl-domein (en bijbehorende domeinen die hiernaartoe doorverwijzen). Twijfel je of iets binnen scope valt? Neem dan contact met ons op.