Responsible Disclosure

Last updated: 4 May 2026

← Back to home

Scope

This policy applies to cyslok.be and its subdomains.

Reporting a vulnerability

If you discover a vulnerability in our systems, we encourage you to report it to us responsibly. We commit to working with you to understand and resolve the issue.

Send an email to info@cyslok.be with the subject line Responsible Disclosure. Please include:

  • A description of the vulnerability
  • Steps to reproduce it
  • Your assessment of the potential impact

Attachments such as screenshots or proof-of-concept code are welcome.

What we ask of you

  • Do not exploit the vulnerability beyond what is strictly necessary to demonstrate it.
  • Do not access, modify, or delete data belonging to others.
  • Do not disrupt the availability of our services.
  • Do not share details publicly before we have had the opportunity to address the issue.

What you can expect from us

  • We will acknowledge your report within 5 business days.
  • We will keep you informed of our progress and expected resolution timeline.
  • We will not take legal action against researchers who act in good faith within these guidelines.

Bug bounty

We do not currently operate a bug bounty programme.

Responsible Disclosure

Laatste update: 4 mei 2026

← Terug naar home

Toepassingsgebied

Dit beleid is van toepassing op cyslok.be en de bijbehorende subdomeinen.

Een kwetsbaarheid melden

Als u een kwetsbaarheid in onze systemen ontdekt, moedigen we u aan deze op een verantwoorde manier te melden. We verbinden ons ertoe samen met u te werken om het probleem te begrijpen en op te lossen.

Stuur een e-mail naar info@cyslok.be met als onderwerp Responsible Disclosure. Vermeld daarin:

  • Een beschrijving van de kwetsbaarheid
  • Stappen om de kwetsbaarheid te reproduceren
  • Uw beoordeling van de mogelijke impact

Bijlagen zoals screenshots of proof-of-concept code zijn welkom.

Wat we van u vragen

  • Maak geen misbruik van de kwetsbaarheid verder dan strikt noodzakelijk om ze aan te tonen.
  • Raadpleeg, wijzig of verwijder geen gegevens van anderen.
  • Verstoor de beschikbaarheid van onze diensten niet.
  • Deel geen details openbaar voordat we de kans hebben gehad het probleem aan te pakken.

Wat u van ons kunt verwachten

  • We bevestigen de ontvangst van uw melding binnen 5 werkdagen.
  • We houden u op de hoogte van onze voortgang en verwachte oplostermijn.
  • We zullen geen juridische stappen ondernemen tegen onderzoekers die te goeder trouw handelen binnen deze richtlijnen.

Bug bounty

We beheren momenteel geen bug bounty-programma.