Juridisch

Responsible disclosure

Laatst bijgewerkt: 16 juni 2026

Dit is een conceptversie ter illustratie en vormt geen juridisch advies. Laat dit document door een jurist controleren en vul de bedrijfsgegevens (KvK, adres) in voordat je het publiceert.

De veiligheid van ASTAS en de gegevens van onze klanten staat voorop. Ontdek je een kwetsbaarheid, meld het ons dan op een verantwoorde manier. We werken graag met je samen en ondernemen geen juridische stappen als je je aan onderstaande regels houdt.

Hoe je meldt

Stuur je melding naar security@astas.ai met genoeg informatie om het probleem te reproduceren. Versleutelde meldingen via onze PGP-sleutel zijn welkom.

Wat we van je vragen

Bekijk, wijzig of verwijder niet meer gegevens dan strikt nodig is om de kwetsbaarheid aan te tonen.
Voer geen denial-of-service uit, geen spam en geen social engineering of fysieke aanvallen.
Deel de kwetsbaarheid niet met anderen tot wij hem hebben opgelost.

Wat je van ons mag verwachten

Een ontvangstbevestiging binnen drie werkdagen.
We houden je op de hoogte van de voortgang en lossen het probleem zo snel mogelijk op.
Met jouw toestemming vermelden we je naam als dank in onze hall of fame.

Buiten scope

Meldingen over bijvoorbeeld ontbrekende best-practice headers zonder aantoonbaar risico, of kwetsbaarheden in diensten van derden, vallen doorgaans buiten scope. (Vul aan naar wens.)