Responsible disclosure

1. Doel

Wij moedigen security-onderzoekers aan om kwetsbaarheden verantwoord te melden, zodat wij StayClient en onze gebruikers kunnen beschermen.

2. Wat wij vragen

• Meld kwetsbaarheden zo snel mogelijk via het contactformulier of info@stayclient.com
• Geef voldoende detail om het probleem te reproduceren (URL, stappen, impact)
• Vermijd toegang tot, wijziging of verwijdering van gegevens die niet van jou zijn
• Geen denial-of-service, social engineering of fysieke aanvallen
• Houd meldingen vertrouwelijk tot wij het probleem hebben opgelost (coordinated disclosure)

3. Wat je mag verwachten

• Bevestiging van ontvangst binnen 5 werkdagen
• Een eerste beoordeling binnen 15 werkdagen
• Updates over de status bij ernstige issues
• Geen juridische stappen tegen onderzoekers die in goed vertrouwen handelen conform dit beleid

4. Out of scope

• Spam, phishing of malware zonder directe impact op StayClient
• Missing security headers zonder aangetoonde exploit
• Bevindingen in third-party diensten (bijv. Stripe) · meld die rechtstreeks bij de betreffende partij

5. Erkenning

Met jouw toestemming vermelden wij je naam in een hall of fame na fix. Er is momenteel geen betaald bug bounty-programma.

6. Meer informatie

Zie ook Beveiliging.