A vulnerability disclosure policy (VDP), also referred to as a responsible disclosure policy, describes how an organization will handle reports of vulnerabilities submitted by ethical hackers. A VDP must thus be easily identifiable via a simple way, a security.txt notice.

# Een link, e-mailadres of telefoonnummer waarmee contact opgenomen kan worden

# indien een beveiligingsonderzoeker een kwetsbaarheid wilt melden voor dit

# domein. 

Contact: mailto:cvd@z-cert.nl



# Dit veld specificeert de houdbaarheidsdatum van het bestand. Indien de datum

# verstreken is dient een beveiligingsonderzoeker dit bestand niet meer te gebruiken.

Expires: 2026-12-31T23:00:00+00:00



# Indien u de beveiligingsonderzoeker de mogelijkheid wilt bieden om u een versleuteld

# bericht te sturen met PGP kunt u met het ‘Encryption’ veld uw publieke PGP-sleutel

# kenbaar maken. 

Encryption: https://www.z-cert.nl/pgp/



# Hiermee geeft u aan in welke talen er gecommuniceerd kan worden. De volgorde,

# bij het specificeren van meer talen, geeft de mate van voorkeur uit waarbij de

# eerste optie meer voorkeur heeft.

Preferred-Languages: nl,en



# De URL waarop dit bestand geserveerd wordt. 

Canonical: https://www.annaziekenhuis.nl/.well-known/security.txt

Canonical: https://www.annazorggroep.nl/.well-known/security.txt



# Een link naar uw security policy. 

Policy: https://z-cert.nl/kwetsbaarheid-melden/ 

Policy: https://english.z-cert.nl/cvd