A vulnerability disclosure policy (VDP), also referred to as a responsible disclosure policy, describes how an organization will handle reports of vulnerabilities submitted by ethical hackers. A VDP must thus be easily identifiable via a simple way, a security.txt notice.

Contact: mailto: responsible-disclosure@prorail.nl

Expires: 2027-12-31T23:00:00.000Z

Acknowledgments: Responsible disclosure
Ondanks alle voorzorgen en andere inspanningen kunnen er situaties ontstaan waarin sprake is van een kwetsbare plek in onze beveiliging: een beveiligingslek.
Ontdekt u een beveiligingslek in onze systemen? Dan werken we graag met u samen aan een oplossing.
Daarom verzoeken we u deze informatie vertrouwelijk met ons te delen.
Hoe dit kan staat in het Statement responsible disclosure.

Preferred-Languages: NL
Policy: https://www.prorail.nl/responsible-disclosure