Risicowaarschuwing: LazyEye is geen gereguleerde entiteit. Crypto-trading brengt aanzienlijk risico met zich mee. Je kunt een deel of al je kapitaal verliezen. Resultaten uit het verleden bieden geen garantie voor de toekomst. Lees volledige Risicoverklaring

Verantwoorde Onthulling

Bij LazyEye nemen we de beveiliging van onze systemen en de gegevens van onze gebruikers serieus. Als je een beveiligingskwetsbaarheid hebt ontdekt in onze website, applicatie of infrastructuur, waarderen we je hulp bij het verantwoord melden hiervan.

Hoe Te Melden

Meld beveiligingskwetsbaarheden door ons te e-mailen op:

security@lazyeye.nl

Voeg zoveel mogelijk informatie toe om ons te helpen het probleem te begrijpen en te reproduceren:

  • Een beschrijving van de kwetsbaarheid
  • Stappen om het probleem te reproduceren
  • De potentiële impact
  • Eventuele proof-of-concept code of screenshots
  • Je contactgegevens voor opvolging

Onze Toezegging

  • We bevestigen de ontvangst van je melding binnen 5 werkdagen
  • We onderzoeken en valideren de gemelde kwetsbaarheid
  • We houden je op de hoogte van onze voortgang
  • We lossen bevestigde kwetsbaarheden zo snel mogelijk op
  • We vermelden je (indien gewenst) wanneer de kwetsbaarheid wordt bekendgemaakt

Spelregels

We vragen je om:

  • Geen toegang te verschaffen tot, wijzigingen aan te brengen in of gegevens van andere gebruikers te verwijderen
  • Geen handelingen uit te voeren die de beschikbaarheid van onze diensten kunnen schaden (bijv. DDoS)
  • De kwetsbaarheid niet openbaar te maken voordat we een redelijke kans hebben gehad om deze te verhelpen
  • Te goeder trouw te handelen en redelijke inspanningen te leveren om privacyschendingen te voorkomen
  • De kwetsbaarheid niet verder te misbruiken dan nodig is om het probleem aan te tonen

Scope

De volgende systemen vallen binnen de scope:

  • lazyeye.nl
  • app.lazyeye.nl
  • De LazyEye API

Diensten van derden die wij gebruiken (bijv. AsterDex, MetaMask) vallen buiten de scope. Meld kwetsbaarheden in die diensten direct aan hun respectievelijke teams.

Juridische Bescherming

Als je je houdt aan de hierboven beschreven regels, zullen wij geen juridische stappen tegen je ondernemen met betrekking tot de gemelde kwetsbaarheid. Wij beschouwen verantwoorde disclosure-activiteiten die in overeenstemming met dit beleid worden uitgevoerd als geautoriseerd.

Laatst bijgewerkt: april 2026