# RFC 9116 — Vulnerability Disclosure

Contact: mailto:security@thebarakahlab.nl
Contact: mailto:info@thebarakahlab.nl
Expires: 2027-05-01T00:00:00.000Z
Preferred-Languages: nl, en, ar
Canonical: https://thebarakahlab.nl/.well-known/security.txt
Policy: https://thebarakahlab.nl/security-policy

# Reporting guidelines:
# - Geen DoS / brute-force testing zonder schriftelijke toestemming
# - Geen toegang tot data van anderen — gebruik test-account via security@
# - We responding within 5 werkdagen, fix-time afhankelijk van severity
# - Geen bug-bounty (Q3 2026), maar shukran-vermelding op /security-thanks