Peppol e-facturatie vanaf 2026 verplicht. Met Winfakt ben je nu al voorbereid! - Meer info

Security

Coordinated Vulnerability Disclosure
Bij Winfakt hechten we veel belang aan de veiligheid van onze systemen en gegevens. Ondanks alle voorzorgsmaatregelen kan er toch iets over het hoofd gezien worden.
Heb je een kwetsbaarheid of beveiligingslek ontdekt in één van onze systemen of applicaties? Laat het ons dan weten — we willen graag met je samenwerken om onze systemen en onze gebruikers nog beter te beschermen.
Wat we van jou vragen:
Meld je bevinding via security@winfakt.be. Versleutel je bericht indien mogelijk met onze PGP-sleutel (link volgt), om te vermijden dat gevoelige info onderweg onderschept wordt.
Maak geen misbruik van het lek (bijvoorbeeld door meer data te downloaden dan nodig om het probleem aan te tonen, of door data van derden te raadplegen, wijzigen of verwijderen).
Houd de informatie vertrouwelijk tot het probleem is opgelost. Verwijder eventueel verkregen data na het dichten van het lek.
Gebruik geen destructieve methodes zoals fysieke aanvallen, social engineering, DDoS, spam of exploits van derde partijen.
Voorzie voldoende info zodat we het probleem kunnen reproduceren. Denk aan een URL, IP-adres, gebruikte parameters of testaccounts.
Wat je van ons mag verwachten:
We reageren binnen drie werkdagen op je melding, met een eerste inschatting en (indien van toepassing) een verwachte timing voor een oplossing.
Als je volgens bovenstaande principes gehandeld hebt, ondernemen we geen juridische stappen tegen jou.
We behandelen je melding vertrouwelijk en delen je gegevens niet zonder jouw toestemming (tenzij wettelijk verplicht).
We houden je op de hoogte van de voortgang en betrekken je indien gewenst bij de communicatie.
Indien gewenst vermelden we jouw naam als ontdekker van het probleem.
Als blijk van waardering bieden we een passende beloning voor waardevolle meldingen. De grootte van de beloning hangt af van de ernst van het lek en de kwaliteit van de melding, met een minimum van een waardebon van €50.
We willen zo snel mogelijk kwetsbaarheden oplossen en leren van elk incident. Alvast bedankt voor je hulp en je ethische houding!