A vulnerability disclosure policy (VDP), also referred to as a responsible disclosure policy, describes how an organization will handle reports of vulnerabilities submitted by ethical hackers. A VDP must thus be easily identifiable via a simple way, a security.txt notice.

# Een link, e-mailadres of telefoonnummer waarmee contact opgenomen kan worden
# indien een beveiligingsonderzoeker een kwetsbaarheid wilt melden voor dit
# domein.
Contact: mailto:helpdesk@samencreatief.com
# Contact: https://example.nl/contact-formulier/
# Dit veld specificeert de houdbaarheidsdatum van het bestand. Indien de datum
# verstreken is dient een beveiligingsonderzoeker dit bestand niet meer te gebruiken.
Expires: 2025-09-13T11:38:00.000Z
# Indien u de beveiligingsonderzoeker de mogelijkheid wilt bieden om u een versleuteld
# bericht te sturen met PGP kunt u met het ‘Encryption’ veld uw publieke PGP-sleutel
# kenbaar maken.
Encryption: https://samencratief.com/pgp.txt
# Hiermee geeft u aan in welke talen er gecommuniceerd kan worden. De volgorde,
# bij het specificeren van meer talen, geeft de mate van voorkeur uit waarbij de
# eerste optie meer voorkeur heeft.
Preferred-Languages: nl,en
# De URL waarop dit bestand geserveerd wordt.
Canonical: https://samencreatief.com/.well-known/security.txt
# Een link naar uw security policy.
Policy: https://samencreatief.com