A vulnerability disclosure policy (VDP), also referred to as a responsible disclosure policy, describes how an organization will handle reports of vulnerabilities submitted by ethical hackers. A VDP must thus be easily identifiable via a simple way, a security.txt notice.

# Our security address
Contact: mailto:securitytxt@e4a.nl

# Our OpenPGP key
Encryption: none

# Our security acknowledgments page
Acknowledgments: none

# Our preferred languages
Preferred-Languages: en, nl

# Our security policy
Policy: none, no rewards, only thankyou if applicable.

# Are we hiring?
Hiring: no vacancies.

# Expiration date
Expires: 2040-12-31T23:59:59Z

# The security.txt, this file's, location
Canonical: https://e4a.nl/.well-known/security.txt

# RFC: 9116

#################
# Contact:             Contactinformatie (e-mailadres, webformulier) voor het rapporteren van beveiligingsproblemen.
# Encryption:          Een link naar een PGP-sleutel voor versleutelde communicatie.
# Acknowledgments:     Een link naar een pagina waar onderzoekers erkend worden voor hun bijdragen.
# Preferred-Languages: De voorkeurstalen voor communicatie.
# Policy:              Een link naar het beveiligingsbeleid van de organisatie.
# Hiring:              Een link naar vacatures, als de organisatie op zoek is naar beveiligingsprofessionals.
# Expires:             Dit veld geeft de vervaldatum van het security.txt bestand aan. Na deze datum kan de informatie verouderd zijn.
# Canonical:           Dit veld geeft de URL aan waar het security.txt bestand officieel te vinden is. 
#                      Dit helpt bij het identificeren van de juiste bron van het bestand.