Kwetsbaarheidsmeldingbeleid
Dit beleid beschrijft hoe beveiligingsonderzoekers en klanten kwetsbaarheden kunnen melden aan NomaPort, wat we van melders vragen en hoe we bevestigde problemen afhandelen.
Laatst bijgewerkt: 14 juni 2026
1. Onze toezegging
NomaPort verwelkomt verantwoorde meldingen van beveiligingskwetsbaarheden.
2. Reikwijdte
2.1 Binnen scope
- nomaport.com en officiële webapps.
- Account-API's.
- NomaPort-beheerde configuraties.
2.2 Buiten scope
- Alleen third-party zonder NomaPort-impact.
- Social engineering/DoS zonder approval.
- Theoretische issues zonder impact.
3. Hoe melden
E-mail security@nomaport.com met reproduceerbaarheid en impact.
4. Wat wij van melders vragen
- Good faith.
- Geen data-exfiltratie.
- Coördineer disclosure.
- Test alleen geautoriseerde systemen.
5. Ons proces
- Bevestiging binnen 3 werkdagen indien mogelijk.
- Validatie en remediatie.
- Gecoördineerde publicatie.
6. Safe harbour
Geen juridische stappen bij good-faith meldingen die dit beleid volgen.
7. Erkenning en beloning
Erkenning met toestemming; betaald bounty-programma niet gegarandeerd.
8. Contact
security@nomaport.com
NomaPort vermindert veelvoorkomende beveiligings- en privacyrisico's via veilige configuratie, begeleiding en partner-ondersteunde workflows. Het garandeert geen anonimiteit, immuniteit tegen aanvallen, volledige juridische compliance of volledige bescherming tegen alle bedreigingen.