A vulnerability disclosure policy (VDP), also referred to as a responsible disclosure policy, describes how an organization will handle reports of vulnerabilities submitted by ethical hackers. A VDP must thus be easily identifiable via a simple way, a security.txt notice.

# Een link, e-mailadres of telefoonnummer waarmee contact opgenomen kan worden
# indien een beveiligingsonderzoeker een kwetsbaarheid wilt melden voor dit
# domein.
Contact: mailto:webmaster@fluvius.be
Contact: https://www.fluvius.be/nl/juridische-informatie/privacy-rechten
             https://www.fluvius.be/nl/responsible-disclosure
# Dit veld specificeert de houdbaarheidsdatum van het bestand. Indien de datum
# verstreken is dient een beveiligingsonderzoeker dit bestand niet meer te gebruiken.
Expires: 2024-31-12 
# Indien u de beveiligingsonderzoeker de mogelijkheid wilt bieden om u een versleuteld
# bericht te sturen met PGP kunt u met het ‘Encryption’ veld uw publieke PGP-sleutel 
# kenbaar maken.
Encryption: - - - 
# Hiermee geeft u aan in welke talen er gecommuniceerd kan worden. De volgorde,
# bij het specificeren van meer talen, geeft de mate van voorkeur uit waarbij de
# eerste optie meer voorkeur heeft.
Preferred-Languages: nl,en  
# De URL waarop dit bestand geserveerd wordt.
Canonical: https://fluvius.be/.well-known/security.txt 
# Een link naar uw security policy.
Policy:https://www.fluvius.be/nl/privacybeleid