Kwetsbaarheden in Ticketzz.nl kunnen worden gemeld via legal@ticketzz.nl met voldoende informatie om het probleem te reproduceren.
Concept, juridische review
Security en responsible disclosure
Kwetsbaarheid gevonden? Meld het ons. Graag netjes, zonder schade aanrichten.
Documentinfo
- Versie
- 0.1-lawyer-review
- Ingangsdatum
- 1 juni 2026
- Laatst bijgewerkt
- 19 mei 2026
- Rechtsgebied
- NL/EU
Juridische entiteit: TODO_LEGAL_ENTITY_NAME, TODO_RECHTSVORM, TODO_KVK_NUMMER, gevestigd te TODO_ADRES
Contact: legal@ticketzz.nl
6 artikelen. Alles dicht, want rustig lezen mag ook.
1. Melden van kwetsbaarheden
2. Verboden onderzoekshandelingen
Het is niet toegestaan social engineering, DDoS, spam, datadiefstal, fysieke aanvallen, malware, persistent access of toegang tot gegevens te gebruiken die niet nodig zijn om de kwetsbaarheid aan te tonen.
3. Verwachtingen van melder
De melder verleent Ticketzz.nl redelijke tijd om het probleem te onderzoeken en op te lossen voordat publieke openbaarmaking plaatsvindt. De melder deelt geen persoonsgegevens of tickets van derden en stopt zodra de kwetsbaarheid is aangetoond.
4. Terugkoppeling
Ticketzz.nl beoordeelt meldingen naar redelijkheid en koppelt terug. In deze conceptversie is geen bug bounty toegezegd.
TODO(legal/security): bepaal definitieve safe harbor tekst, reactietermijnen en eventuele beloning.
5. Spoedeisende situaties
Bij actief misbruik, datalek of betaalrisico mag Ticketzz.nl onmiddellijk maatregelen nemen, waaronder blokkeren, logging uitbreiden en betrokken partijen informeren.
Documentstatus
Dit document heeft de status concept ter juridische en fiscale review. Passages gemarkeerd met TODO dienen voor publicatie definitief te worden vastgesteld door Ticketzz.nl in overleg met juridisch en fiscaal adviseur en betaaldienstverlener.
Juridische entiteit: TODO_LEGAL_ENTITY_NAME, TODO_RECHTSVORM, TODO_KVK_NUMMER, gevestigd te TODO_ADRES
Contact: legal@ticketzz.nl