Naar inhoud
SKY DUST LogoSKY DUST LiftOFF
PlatformDienstenUse casesOver onsContact
InloggenStart met uw digitale team
SKY DUST LogoSKY DUST

AI-software en begeleiding voor MKB-bedrijven. Geen IT-kennis vereist.

Microsoft for StartupsAlumni 2021-2023

Platform

  • Overzicht platform
  • Hoe het werkt
  • Voorbeelden

Diensten

  • Overzicht Diensten
  • Prijzen
  • AI-ontwikkeling

Informatie

  • Over SKY DUST
  • Partners
  • Blog
  • Contact
PrivacybeleidAlgemene voorwaardenCookiebeleidAlle juridische documenten
© 2026SKY DUST — Sky Dust ESG Consulting B.V. · KvK 86193309
CBS AI Monitor 2024
Alle juridische documenten

Responsible disclosure

De veiligheid van onze systemen en klantgegevens staat voorop. Heeft u ondanks onze zorg een zwakke plek gevonden in skydust.io of het platform? Dan horen wij dat graag, zodat wij het snel kunnen verhelpen. Dit beleid beschrijft hoe u veilig meldt en wat u van ons mag verwachten.

Laatst bijgewerkt: 14 juli 2026

1. Zo meldt u een kwetsbaarheid
  • Mail uw bevindingen naar karlo.timmerman@skydust.io met als onderwerp "Responsible disclosure".
  • Beschrijf het probleem zo concreet mogelijk: welke URL of functie, welke stappen om het te reproduceren, en wat de mogelijke impact is.
  • Voeg waar mogelijk schermafbeeldingen of een proof-of-concept toe.
  • Laat contactgegevens achter zodat wij vragen kunnen stellen; anoniem melden mag ook.
2. Spelregels

Om de melding verantwoord te houden vragen wij u het volgende:

  • Misbruik de kwetsbaarheid niet: download, wijzig of verwijder geen gegevens van anderen en verstoor de dienst niet.
  • Ga niet verder dan nodig is om het probleem aan te tonen.
  • Deel de kwetsbaarheid niet met anderen totdat deze is verholpen.
  • Gebruik geen aanvallen op fysieke beveiliging, social engineering, phishing, spam of (D)DoS.
3. Wat u van ons mag verwachten
  • Wij bevestigen de ontvangst van uw melding binnen 3 werkdagen.
  • Wij geven binnen 10 werkdagen een eerste beoordeling en een verwachte oplostermijn.
  • Wij houden u op de hoogte van de voortgang en melden het wanneer het probleem is verholpen.
  • Houdt u zich aan de spelregels, dan verbinden wij geen juridische gevolgen aan uw melding.
  • Met uw toestemming vermelden wij uw naam als ontdekker; wij behandelen uw melding anders vertrouwelijk.
4. Buiten scope
  • Meldingen over ontbrekende best practices zonder aantoonbaar beveiligingsrisico (zoals ontbrekende security headers zonder exploit).
  • Kwetsbaarheden in diensten van derden; meld die bij de betreffende leverancier.
  • Geautomatiseerde scanrapporten zonder eigen analyse.