top of page

Security

last updated on 07-10-2025

​

Bij greatlifepharmacy.nl hechten we veel waarde aan de veiligheid van onze systemen en de bescherming van gegevens. Ondanks onze inspanningen om onze website veilig te houden, kan het voorkomen dat er toch kwetsbaarheden aanwezig zijn.

Wat te doen bij het vinden van een kwetsbaarheid

Als je een zwakke plek of beveiligingsprobleem op onze website hebt gevonden, horen we dit graag zo snel mogelijk. We streven ernaar samen te werken om onze gebruikers en systemen beter te beschermen.

Geen uitnodiging tot actief scannen

Deze Responsible Disclosure Policy is geen uitnodiging om onze website of systemen actief en uitgebreid te scannen op kwetsbaarheden. Omdat wij onze systemen continu monitoren, kunnen dergelijke scans snel opgemerkt worden en kan dit onbedoelde verstoring of extra onderzoeken veroorzaken.

Juridische aansprakelijkheid

Mochten tijdens jouw onderzoek handelingen uitgevoerd worden die strafbaar zijn, dan zullen wij, mits je je aan onderstaande voorwaarden houdt, geen juridische stappen tegen je ondernemen. Het Openbaar Ministerie behoudt zich echter het recht voor om zelfstandig te beslissen over mogelijke vervolging.

Onze verzoeken aan jou

  • Meld je bevindingen zo snel mogelijk via e-mail aan info@greatlifepharmacy.nl.

  • Versleutel gevoelige informatie waar mogelijk (gebruik PGP of S/MIME).

  • Misbruik de kwetsbaarheid niet; bijvoorbeeld:

    • Download alleen data die nodig is om het probleem aan te tonen.

    • Wijzig of verwijder geen gegevens.

    • Wees extra voorzichtig met persoonsgegevens.

    • Deel de kwetsbaarheid niet met derden totdat deze is verholpen.

    • Voer geen aanvallen uit zoals social engineering, denial-of-service, malware verspreiding of spam.

  • Geef voldoende details om het probleem te reproduceren, zoals URL’s, IP-adressen en een duidelijke omschrijving van de kwetsbaarheid en je stappen.

Wat beloven wij?

  • We reageren binnen vijf werkdagen na ontvangst van je melding met een eerste beoordeling en, indien mogelijk, een verwachte termijn voor oplossing.

  • We behandelen je melding vertrouwelijk en delen persoonlijke gegevens alleen met jouw toestemming of als wij wettelijk verplicht zijn dat te doen.

  • We houden je op de hoogte van de voortgang met het verhelpen van het probleem.

  • Je kunt anoniem of onder pseudoniem melden, maar houd er rekening mee dat we dan mogelijk geen contact kunnen opnemen voor aanvullende vragen.

  • Indien gewenst vermelden we je naam als ontdekker bij communicatie over de oplossing.

Wat valt buiten de scope?

  • Triviale kwetsbaarheden en bugs die niet tot misbruik kunnen leiden.

  • Kwetsbaarheden binnen platforms of services die door Wix worden beheerd en niet direct onder ons beheer vallen.

  • Algemene webserver- en netwerkconfiguraties buiten onze specifieke website.

  • Bepaalde bekende en geaccepteerde risico’s, zoals clickjacking zonder impact, verouderde softwareversies zonder exploit, of blootstelling van niet-gevoelige metadata.

bottom of page