Direkt zum Inhalt
Deutsche Postcode Lotterie logo

Responsible Disclosure Statement

See English Version below


Bei der Deutschen Postcode Lotterie hat die Sicherheit unserer Systeme oberste Priorität. Egal, wie viel Aufwand wir in die Systemsicherheit stecken, so könnte es dennoch Schwachstellen geben. Wenn Sie eine Sicherheitslücke entdecken, möchten wir darüber Bescheid wissen, um entsprechende Maßnahmen ergreifen zu können. Wir möchten Sie daher bitten, uns beim Schutz unserer Teilnehmer und unserer Systeme zu helfen.

Bitte machen Sie folgendes:

Senden Sie Ihre Ergebnisse bitte über folgende URL ein: https://app.zerocopter.com/de/rd/51ddc2b5-0970-4dfb-b817-6a654ca56b0b

  • Melden Sie die Sicherheitslücke so schnell wie möglich, um das Risiko zu minimieren, dass unberechtigte Dritte sie finden und ausnutzen.
  • Berichten Sie in einer Weise, die die Vertraulichkeit des Berichts gewährleistet, so dass andere keinen Zugang zu den Informationen erhalten.
  • Stellen Sie ausreichende Informationen bereit, um das Problem zu reproduzieren und entsprechende Lösungen zu finden. damit wir es lösen können. In der Regel reichen die IP-Adresse oder die URL des betroffenen Systems und eine Beschreibung der Sicherheitslücke aus. Komplexe Sicherheitslücken erfordern jedoch möglicherweise weitere Erklärungen.

Wichtiger Hinweis:

  • Legen Sie die Schwachstelle Dritten nicht offen, bevor diese gelöst sind.
  • Nutzen Sie die Sicherheitslücke nicht aus. Andernfalls unternehmen wir rechtliche Schritte.

Unser Versprechen:

  • Wir melden uns innerhalb von 5 Arbeitstagen nach Eingang des Berichts mit unserer Bewertung und dem Datum der zu erwartenden Lösung.
  • Wenn Sie die obigen Anweisungen befolgt haben, werden wir keine rechtlichen Schritte gegen Sie unternehmen.
  • Wir geben Ihre personenbezogenen Daten ohne Ihre Zustimmung nicht an Dritte weiter, es sei denn, es ist erforderlich, um eine gesetzliche Verpflichtung zu erfüllen. Die Berichterstattung unter einem Pseudonym oder anonym ist möglich.
  • Wir werden Sie über den Fortschritt bei der Lösung des Problems auf dem Laufenden halten.
  • In den öffentlichen Informationen, die das gemeldete Problem betreffen, geben wir Ihren Namen als Entdecker des Problems an (es sei denn, Sie wünschen etwas anderes).
  • Wir bemühen uns, alle Probleme so schnell wie möglich zu lösen, und wir möchten eine aktive Rolle bei der endgültigen Veröffentlichung des Problems nach seiner Lösung spielen.

English Version

Responsible Disclosure Statement

At Deutsche Postcode Lotterie the security of our systems is top priority. No matter how much effort we put into system security, there might be vulnerabilities present. If you discover a vulnerability, we would like to know about it so we can take steps to address it. We would like to ask you to help us protect our participants and our systems.

Please do the following:

Submit your findings by using the following URL: https://app.zerocopter.com/en/rd/51ddc2b5-0970-4dfb-b817-6a654ca56b0b

  • Report the vulnerability as quickly as is reasonably possible, to minimize the risk of hostile actors finding it and taking advantage of it.
  • Report in a manner that safeguards the confidentiality of the report so that others do not gain access to the information.
  • Provide sufficient information to reproduce the problem, so we will be able to resolve it. Usually, the IP address or the URL of the affected system and a description of the vulnerability will be sufficient. But complex vulnerabilities may require further explanation.

Important information:

  • Do not share knowledge about the vulnerability with others, until the leak has been repaired.
  • Do not abuse the vulnerability. If this happens we may have to pursue legal action.

What we promise:

  • We will respond to your report within 5 business days with our evaluation of the report and an expected resolution date.
  • If you have followed the instructions above, we will not take any legal action against you concerning the report.
  • We will not pass on your personal details to third parties without your permission unless it is necessary to comply with a legal obligation. Reporting under a pseudonym or anonymous is possible.
  • We will keep you informed of the progress towards resolving the problem.
  • In the public information concerning the reported problem, we will give your name as the discoverer of the problem (unless you desire otherwise).
  • We strive to resolve all problems as quickly as possible, and we would like to play an active role in the ultimate publication on the problem after it is resolved.
Top