Responsible Disclosure
Sachsenlotto legt größten Wert auf die Sicherheit seiner Informations- und Kommunikationssysteme. Trotzdem können Sicherheitslücken nicht zu 100% ausgeschlossen werden. Es ist illegal, diese Lücken auszunutzen oder zu missbrauchen.
Sicherheit, Zuverlässigkeit und Transparenz sind für Sachsenlotto sehr wichtige Grundsätze. Obwohl Sachsenlotto große Anstrengungen unternimmt, um die Sicherheit seiner Informations- und Kommunikationssysteme zu gewährleisten, stetig zu verbessern und weiterzuentwickeln, kann es vorkommen, dass Schwachstellen darin verbleiben oder durch neue Angriffsmechanismen entstehen. Um zu verhindern, dass Angreifer entdeckte Sicherheitslücken ausnutzen, empfiehlt das Bundesamt für Informationssicherheit (BSI) die Übernahme des Grundsatzes des "Responsible Disclosure". Das bezeichnet die verantwortungsvolle Offenlegung entdeckter Sicherheitslücken. Die Anwendung dieses Prinzips umfasst die Koordination und vertrauensvolle Zusammenarbeit zwischen dem Entdecker der Sicherheitsverletzung und dem jeweiligen Hersteller oder Dienstleister.
Eine natürliche oder juristische Person, welche eine Sicherheitslücke entdeckt, sollte im Sinne einer verantwortungsvollen Offenlegung wie folgt vorgehen:
- Melden Sie eine Sicherheitslücke an Sachsenlotto, indem Sie uns eine entsprechende E-Mail senden. Geben Sie so viele Informationen über die Sicherheitslücke wie möglich an. Die Meldung kann anonym erfolgen. Nach Meldung der Sicherheitslücke löschen Sie sämtliche personenbezogenen oder vertraulichen Daten, die im Rahmen der Entdeckung in Ihren Besitz gelangt sind.
- Nutzen Sie eine gefundene Sicherheitslücke nicht aus, um mehr Daten zu erlangen als zum Nachweis der Sicherheitslücke notwendig ist oder um Daten Dritter zu erlangen, auszuspähen, zu verändern, zu löschen oder weiter zu geben oder um die Verfügbarkeit des Dienstes absichtlich zu beeinträchtigen.
- Alle Aktivitäten die zur Entdeckung der Sicherheitslücke geführt haben, müssen sich im Rahmen der Gesetze und des normalen Nutzungsverhaltens auf den Websites von Sachsenlotto bewegen. Ausdrücklich von Sachsenlotto untersagt ist die Nutzung jeglicher Testmethoden und Testtools zur Überprüfung von Websites/Apps auf Sicherheitslücken.
- Informieren Sie Dritte nicht über die Sicherheitslücke. Die gesamte Kommunikation bezüglich der Sicherheitslücke wird von Sachsenlotto koordiniert.
- Im Falle einer nicht-anonymen Meldung informiert Sachsenlotto den Melder über das weitere Vorgehen und Fortschritte bei der Schließung der Sicherheitslücke.
- Geben Sie Sachsenlotto ausreichend Zeit, auf Ihren Hinweis zu reagieren und die Sicherheitslücke zu beheben.
Eine Sicherheitslücke melden >
Diese Seite ist nur zur Meldung technischer Sicherheitslücken auf unseren Websites gedacht. Als Kunde mit einem persönlichen Sicherheitsproblem, wie einem gehackten oder anderweitig verwendeten Account, Fragen zur Spielteilnahme, Zahlung etc. wenden Sie sich bitte an unser Servicecenter.
Vielen Dank für Ihren Beitrag zur Verbesserung von Sicherheit und Zuverlässigkeit!
Sachsenlotto wird keine anonymen Melder identifizieren oder rechtliche Schritte gegen Melder einleiten, die Ihr Wissen über die Sicherheitslücke mit zulässigen Methoden erworben, nicht missbraucht und nicht an Dritte weitergegeben haben.
Sachsenlotto behandelt Ihre Meldung vertraulich und teilt Ihre personenbezogenen Informationen nicht ohne Ihre Zustimmung mit Dritten, sofern dies nicht zur Erfüllung gesetzlicher Pflichten oder aufgrund eines Gerichtsurteils vorgeschrieben ist. Alle von Ihnen mitgeteilten Daten werden ausschließlich zur Behebung der gemeldeten Sicherheitslücke verwendet. Weitere Informationen zum Umgang mit Ihren personenbezogenen Daten finden Sie unter www.sachsenlotto.de/datenschutz.