Vulnerability Disclosure Policy

GERMAN VERSION (ENGLISH BELOW)

Bei BingBong legen wir großen Wert auf die Sicherheit unserer Systeme und der uns anvertrauten Daten. Trotz unserer Bemühungen, robuste Sicherheitsmaßnahmen zu gewährleisten, können Schwachstellen auftreten. Diese Richtlinie beschreibt unseren Ansatz zur Annahme von Meldung derartiger Schwachstellen und unser Engagement, diese zeitnah zu beheben.

Geltungsbereich

Diese Richtlinie gilt für alle digitalen Assets, die von der DGGS Deutsche Gesellschaft für Glücksspiel mbH besessen, betrieben oder verwaltet werden, einschließlich, aber nicht beschränkt auf:

  • Websites
  • APIs
  • Netzwerkinfrastruktur

Richtlinien

Bei der Meldung von Schwachstellen bitten wir Sie, folgende Grundsätze zu beachten:

  • Handeln Sie in gutem Glauben.
  • Vermeiden Sie es, die Privatsphäre zu verletzen, Daten zu zerstören oder unsere Dienste zu beeinträchtigen.
  • Stellen Sie detaillierte Informationen bereit, die uns helfen, die Art und den Umfang der Schwachstelle zu verstehen.
  • Geben Sie uns eine angemessene Frist, um das Problem zu beheben, bevor Sie die Schwachstelle öffentlich machen.
  • Veröffentlichen Sie die Schwachstelle nicht, bevor wir ausreichend Zeit hatten, sie zu beheben.
  • Verzichten Sie auf eine Daten-Exfiltration und das Löschen von Daten.
  • Installieren oder verbreiten Sie keine Malware oder ähnliche Programme.

Meldung einer Schwachstelle

Falls Sie eine potenzielle Schwachstelle identifizieren, kontaktieren Sie uns bitte unter:

  • E-Mail: security@dggs-online.de

Bitte fügen Sie Ihrem Bericht die folgenden Informationen bei:

  • Beschreibung der Schwachstelle und deren potenzielle Auswirkungen.
  • Schritte zur Reproduktion der Schwachstelle.
  • Proof-of-Concept oder Screenshots (falls verfügbar).
  • Ihre Kontaktdaten (optional), damit wir Sie für Rückfragen oder Updates kontaktieren können.

Unser Engagement

Nach Erhalt Ihres Berichts verpflichten wir uns zu folgenden Maßnahmen:

  • Bestätigung des Eingangs innerhalb von 3 Werktagen.
  • Bereitstellung eines geschätzten Zeitrahmens zur Behebung der Schwachstelle.
  • Benachrichtigung, sobald die Schwachstelle behoben wurde.
  • Falls gewünscht, Anerkennung Ihres Beitrags in unseren öffentlichen Mitteilungen.

Rechtlicher Schutz

Wir werden keine rechtlichen Schritte gegen Personen einleiten, die Schwachstellen im Einklang mit dieser Richtlinie entdecken und melden. Wir unterstützen die verantwortungsbewusste und ethische Aufklärung und sind dankbar für Hinweise, die zu einer Verbesserung unserer Systeme führen.

ENGLISH VERSION

At DGGS, we prioritize the security of our systems and the data entrusted to us by our users. Despite our efforts to ensure robust security, vulnerabilities may still exist. This policy outlines our approach to accepting vulnerability reports and our commitment to addressing them promptly.

Scope

This policy applies to any digital assets owned, operated, or maintained by DGGS Deutsche Gesellschaft für Glücksspiel mbH, including but not limited to:

  • Websites
  • APIs
  • Network infrastructure

Guidelines

When reporting vulnerabilities, we request that you:

  • Act in good faith.
  • Avoid violating privacy, destroying data, or disrupting our services.
  • Provide detailed information to help us understand the nature and scope of the vulnerability.
  • Allow us a reasonable timeframe to address the issue before publicly disclosing the vulnerability.
  • Refrain from publicly disclosing the vulnerability until we have had a reasonable time to address it.
  • Do not exfiltrate or delete any data.
  • Do not install, attach any malware.

Reporting a Vulnerability

If you identify a potential vulnerability, please contact us at:

  • Email: security@dggs-online.de

Please include the following information in your report:

  • Description of the vulnerability and its potential impact.
  • Steps to reproduce the vulnerability.
  • Any proof-of-concept or screenshots, if available.
  • Your contact information (optional), so we can reach out for clarification or updates.

Our Commitment

Upon receiving your report, we commit to:

  • Acknowledging receipt within 3 business days.
  • Providing an estimated timeframe for addressing the vulnerability.
  • Notifying you when the vulnerability has been resolved.
  • Recognizing your contribution in our public disclosures, if you wish.

Legal Safe Harbor

We will not take legal action against individuals who discover and report vulnerabilities in accordance with this policy. We consider such activities to be conducted in good faith.