-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

#
# SIDN Labs RFC 9116 security.txt
# 
# Nederlande versie hieronder
#
Canonical: https://eerlijkdigitaalonderwijs.nl/.well-known/security.txt
Canonical: https://www.eerlijkdigitaalonderwijs.nl/.well-known/security.txt

# This is likely to exire, be so kind to remind us if needed:
# NL: gaan we geheid vergeten: 
Expires: 2024-02-11T13:37:42z

# If you would like to report a security issue please first read this 
# security.txt file that also describes our responsible disclosure policy.

# Our preferred way of contact is via the form on
Contact: https://eerlijkdigitaalonderwijs.nl/contact/
# Otherwise use 
Contact: mailto:abuse@eerlijkdigitaalonderwijs.nl
Encryption: https://eerlijkdigitaalonderwijs.nl/.well-known/abuse_email.pub

# We do use OpenPGP, so do use the key that was used to sign this
# security.txt file for sending us messages. 

# We can offer you a swift and proper response in the following languages:
Preferred-Languages: nl, en

# Usefull contributions via coordinated disclosure will be noted in the 
# acknowledgement text file: 
# https://eerlijkdigitaalonderwijs.nl/.well-known/security_acknowledgements.txt


# If you think you'd like to join our coalition or volunteer, we'd be very
# happy, send us a message via the website or Matrix:
Hiring: https://eerlijkdigitaalonderwijs.nl/contact/
Hiring: https://matrix.to/#/#CEDO:matrix.org


# We deem security very important, that's why we really appreciate it if you let
# us know when you find a vulnerability.   
# If you discover a vulnerability, we would like to know about it so we can take 
# steps to address it as quickly as possible. We would like to ask you to help
# us better protect our visitors and our systems.
#
# Please do the following:
#
#    - E-mail your findings to abuse@eerlijkdigitaalonderwijs.nl. Encrypt your 
#      findings using our PGP key (the same one we signed this message with) to
#      prevent this critical information from falling into the wrong hands,
#    - Do not take advantage of the vulnerability or problem you have discovered
#      ,for example by downloading more data than necessary to demonstrate the 
#      vulnerability or deleting or modifying other people's data,
#    - Do not reveal the problem to others until it has been resolved,
#    - Do not use attacks on physical security, social engineering, distributed 
#      denial of service, spam or applications of third parties, and
#    - Do provide sufficient information to reproduce the problem, so we will be
#      able to resolve it as quickly as possible. Usually, the IP address or the
#      URL of the affected system and a description of the vulnerability will be
#      sufficient, but complex vulnerabilities may require further explanation.
#
# What we promise:
#
#    - We will respond to your report within one week with our evaluation of the
#      report and an expected resolution date,
#    - If you have followed the instructions above, we will not take any legal 
#      action against you in regard to the report,
#    - We will handle your report with strict confidentiality, and not pass on 
#      your personal details to third parties without your permission,
#    - We will keep you informed of the progress towards resolving the problem,
#    - In the public information concerning the problem reported, we will give 
#      your name as the discoverer of the problem (unless you desire otherwise),
#      and
#    - As a token of our gratitude for your assistance, we offer a reward for 
#      every report of a security problem that was not yet known to us. (As we 
#      are an NGO with very limited budget, a symbolic reward or a 
#      lousy T-shirt is most likely) 
#
# We strive to resolve all problems as quickly as possible, and we would like to
# play an active role in the ultimate publication on the problem after it is 
# resolved.
# 
# ##### Nederlandse versie #####
#
# Als u een beveiligingsprobleem wilt rapporteren, lees dan eerst dit 
# security.txt bestand dat ook ons coordinated disclosure beleid 
# beschrijft.

# Onze voorkeursmanier van contact is via het formulier op
Contact: https://eerlijkdigitaalonderwijs.nl/contact/
# Anders gebruikt u 
Contact: mailto:abuse@eerlijkdigitaalonderwijs.nl
Encryption: https://eerlijkdigitaalonderwijs.nl/.well-known/abuse_email.pub


# We gebruiken OpenPGP, dus gebruik de sleutel die ook is gebruikt om dit 
# security.txt bestand te ondertekenen.

# Wij kunnen u een snel en goed antwoord geven in de volgende talen:
Voorkeur-talen: nl, en

# Nuttige bijdragen via coordinated disclosure vermelden we indien gewenst in
# acknowledgments: 
# https://eerlijkdigitaalonderwijs.nl/.well-known/security_acknowledgements.txt


# Als je je wilt aansluiten bij onze coalitie of als vrijwilliger wil helpen, 
# heel graag, stuur ons een bericht via de website of Matrix:
Hiring: https://eerlijkdigitaalonderwijs.nl/contact/
Hiring: https://matrix.to/#/#CEDO:matrix.org

# We vinden beveiliging erg belangrijk, daarom stellen we het erg op prijs als 
# je het ons laat weten als je een kwetsbaarheid vindt.   
# Als u een kwetsbaarheid ontdekt, willen we dat graag weten zodat we stappen 
# kunnen ondernemen om deze zo snel mogelijk te verhelpen. Wij willen u vragen 
# ons te helpen onze bezoekers en onze systemen beter te beschermen.
#
# Doe alstublieft het volgende:
#
#    - E-mail uw bevindingen naar abuse@eerlijkdigitaalonderwijs.nl. Versleutel
#      uw bevindingen met onze PGP-sleutel (dezelfde waarmee  dit bericht is
#      ondertekend) om te voorkomen dat deze kritieke informatie in verkeerde 
#      handen valt,
#    - Maak geen misbruik van de kwetsbaarheid of het probleem dat u hebt ont-
#      dekt, bijvoorbeeld door meer gegevens te downloaden dan nodig is om de 
#      kwetsbaarheid aan te tonen of door gegevens van anderen te verwijderen of
#      te wijzigen,
#    - Maak het probleem niet bekend aan anderen totdat het is opgelost,
#    - Maak geen gebruik van aanvallen op fysieke beveiliging, social engi-
#      neering, distributed denial of service, spam of toepassingen van derden, 
#      en 
#    - Geef voldoende informatie om het probleem te reproduceren, zodat wij het 
#      zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van 
#      het getroffen systeem en een beschrijving van de kwetsbaarheid voldoende,
#      maar voor complexe kwetsbaarheden kan meer uitleg nodig zijn.
#
# Wat we beloven:
#
#    - We reageren binnen een week op uw melding met onze evaluatie van de 
#      melding en een verwachte oplostermijn,
#    - Als u de bovenstaande instructies heeft opgevolgd, zullen wij geen 
#      juridische stappen tegen u ondernemen met betrekking tot het rapport,
#    - Wij zullen uw rapport strikt vertrouwelijk behandelen, en uw persoonlijke
#      gegevens niet aan derden doorgeven zonder uw toestemming,
#    - Wij zullen u op de hoogte houden van de voortgang van het oplossen van 
#      het probleem,
#    - In de openbare informatie over het gemelde probleem zullen wij uw naam 
#      vermelden als de ontdekker van het probleem (tenzij u anders wenst), en
#    - Als blijk van onze dankbaarheid voor uw hulp bieden wij een beloning aan
#      voor elke melding van een veiligheidsprobleem dat ons nog niet bekend was
#      (Aangezien wij een NGO zijn met een zeer beperkt budget, is een 
#      symbolische beloning of een lullig T-shirt het meest waarschijnlijk) 
#
# We streven ernaar om alle problemen zo snel mogelijk op te lossen, en we wil-
# len graag een actieve rol spelen in de uiteindelijke publicatie over het pro-
# bleem nadat het is opgelost.
#


# 
# 
#                           oooo$$$$$$$$$$$$oooo
#                       oo$$$$$$$$$$$$$$$$$$$$$$$$o
#                    oo$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$o         o$   $$ o$
#    o $ oo        o$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$o       $$ $$ $$o$
# oo $ $ "$      o$$$$$$$$$    $$$$$$$$$$$$$    $$$$$$$$$o       $$$o$$o$
# "$$$$$$o$     o$$$$$$$$$      $$$$$$$$$$$      $$$$$$$$$$o    $$$$$$$$
#   $$$$$$$    $$$$$$$$$$$      $$$$$$$$$$$      $$$$$$$$$$$$$$$$$$$$$$$
#   $$$$$$$$$$$$$$$$$$$$$$$    $$$$$$$$$$$$$    $$$$$$$$$$$$$$  """$$$
#    "$$$""""$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$     "$$$
#     $$$   o$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$     "$$$o
#    o$$"   $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$       $$$o
#    $$$    $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$" "$$$$$$ooooo$$$$o
#   o$$$oooo$$$$$  $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$   o$$$$$$$$$$$$$$$$$
#   $$$$$$$$"$$$$   $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$     $$$$""""""""
#  """"       $$$$    "$$$$$$$$$$$$$$$$$$$$$$$$$$$$"      o$$$
#             "$$$o     """$$$$$$$$$$$$$$$$$$"$$"         $$$
#               $$$o          "$$""$$$$$$""""           o$$$
#                $$$$o                                o$$$"
#                 "$$$$o      o$$$$$$o"$$$$o        o$$$$
#                   "$$$$$oo     ""$$$$o$$$$$o   o$$$$""
#                      ""$$$$$oooo  "$$$o$$$$$$$$$"""
#                         ""$$$$$$$oo $$$$$$$$$$
#                                 """"$$$$$$$$$$$
#                                     $$$$$$$$$$$$
#                                      $$$$$$$$$$"
#                                       "$$$""""
#
-----BEGIN PGP SIGNATURE-----

iJgEARYIAEAWIQSZfpjnzJvUXFHyasubFw6pPiilmwUCY+gKJSIcYWJ1c2VAZWVy
bGlqa2RpZ2l0YWFsb25kZXJ3aWpzLm5sAAoJEJsXDqk+KKWboBkA/RWshKCWlkos
XI7uAxMY2JmMIINMh6PfKOJs4YWw42nXAQDe7YIgQDEdG/4vcpa0A1HdcC588Czy
edqEELgMUAggDA==
=44b7
-----END PGP SIGNATURE-----