Acceptable Use Policy (Gebruiksvoorwaarden)

Laatst bijgewerkt: 4 juni 2026

1. Doel

Exposentry is een beveiligingsscanning-dienst waarmee zakelijke organisaties inzicht krijgen in de kwetsbaarheden van hun eigen domeinen en infrastructuur. Deze Acceptable Use Policy (AUP) beschrijft het toegestane en verboden gebruik van de Dienst en vormt een onderdeel van de overeenkomst tussen Hasecon en de Klant.

2. Toegestaan gebruik

• Het scannen van domeinen waarvan u de eigenaar of de aantoonbaar geautoriseerde beheerder bent, en die met succes zijn gevalideerd.
• Het gebruik van scanresultaten voor defensieve beveiligingsdoeleinden.
• Het delen van rapporten met relevante interne medewerkers of met uw beveiligingsadviseurs.

3. Validatie vooraf

Voor elk domein vindt eerst Validatie plaats via een DNS-record of metadata. Pas na een geslaagde Validatie wordt de scanconfiguratie aangemaakt en uitgevoerd. Het is verboden de Validatie te omzeilen of te manipuleren, of te valideren namens een domein waarvoor u niet bevoegd bent.

4. Verboden gebruik

Het is uitdrukkelijk verboden om:

• Domeinen of infrastructuur te (laten) scannen waarvoor u geen aantoonbare autorisatie heeft.
• Te scannen in strijd met afspraken met uw hosting-, cloud- of platformprovider.
• De Dienst te gebruiken voor offensieve doeleinden, waaronder maar niet beperkt tot denial-of-service-aanvallen, het exploiteren van gevonden kwetsbaarheden, of data-exfiltratie.
• Scanresultaten te gebruiken om derden te chanteren, af te persen of anderszins te benadelen.
• De Dienst te gebruiken om de privacy van derden te schenden.
• De technische beveiligingsmaatregelen van de Dienst te omzeilen of te proberen te omzeilen.
• De Dienst opzettelijk te overbelasten of de beschikbaarheid voor andere gebruikers te verstoren.
• De Dienst te herverkopen of aan derden beschikbaar te stellen zonder voorafgaande schriftelijke toestemming van Hasecon.

5. Verantwoorde omgang met de open-source grondslag

De Dienst is gebaseerd op de open-source scanner OpenKAT, ontwikkeld door een gemeenschap. Misbruik van de Dienst dat de reputatie of de integriteit van het OpenKAT-project zou kunnen schaden — bijvoorbeeld door de Dienst in te zetten voor aanvallen die ten onrechte aan OpenKAT worden toegeschreven — is eveneens verboden.

6. Meldplicht en verantwoorde openbaarmaking

Ontdekt u via de Dienst een ernstige kwetsbaarheid in een domein dat u beheert, dan adviseren wij u deze verantwoord te melden aan de relevante partijen (coordinated vulnerability disclosure). Hasecon kan u hierbij desgewenst adviseren.

7. Gevolgen bij misbruik

Bij overtreding van deze AUP mag Hasecon, naar gelang de ernst en zo mogelijk na waarschuwing:

• het account opschorten of beëindigen;
• lopende scans annuleren;
• aangifte doen bij de bevoegde autoriteiten;
• schadevergoeding vorderen.

Bij een toerekenbare, ernstige overtreding worden reeds betaalde abonnementsgelden niet gerestitueerd.

8. Wijzigingen

Hasecon mag deze AUP wijzigen. Substantiële wijzigingen worden ten minste 30 dagen vooraf per e-mail aangekondigd. Voortgezet gebruik na de wijzigingsdatum geldt als aanvaarding.

9. Contact

Bij vragen over deze Acceptable Use Policy: scan@exposentry.io.