Vulnerability Disclosure Program

Opener

BITE vulnerability disclosure program to encourage reporting of security vulnerabilities

At BITE GmbH we take data security seriously and strive to ensure a secure experience when people are using our products. When properly reported, we will investigate all legitimate reports of security vulnerabilities and address identified problems if appropriate. We have adopted a vulnerability disclosure program to encourage reporting of security vulnerabilities.

Rules of our program

  • Share the security issue with us without making it public at any point. Including, but not limited to, not making it public on social media, message boards, mailing lists and other forums.
  • Do not engage in security research that involves:
  • Potential or actual damage to users, businesses, people, systems, data or applications.
  • Violation of privacy rights or confidentiality of data.
  • Social engineering (including, but not limited to, phishing).
  • Disrupting or interrupting our services.
  • Port scans on our networks or executing DDoS attacks.

If you comply with the rules of our program we will not bring any lawsuit against you or ask law enforcement to investigate you, unless we have reason to believe that you did not act in good faith.

Bug bounties / Rewards

We do not offer bug bounties or rewards.

How to disclose vulnerabilities

You can send the vulnerability that you want to disclose to vulnerabilities@b-ite.com. Please answer the following questions in your email:

  • What type of vulnerability is it?
  • What are the steps to reproduce the vulnerability?
  • Who would be able to use the vulnerability and what would they gain from it?

See also our: /.well-known/security.txt

Feel free to include attachments:

  • Screenshots
  • Logs
  • etc.

What you can expect from BITE GmbH

We will respond to your email within two weeks and give you updates on the status of the vulnerability.


BITE Schwachstellen-Offenlegungsprogramm zur Förderung von Meldungen hinsichtlich Sicherheitslücken

Bei der BITE GmbH nehmen wir die Datensicherheit sehr ernst und bemühen uns durchgängig um ein sicheres Erlebnis bei der Nutzung unserer Produkte. Bei ordnungsgemäßer Meldung werden wir alle legitimen Berichte über Sicherheitslücken untersuchen und gegebenenfalls festgestellte Probleme beheben. Wir haben ein Programm zur Offenlegung von Sicherheitslücken eingeführt, um die Meldung von Sicherheitslücken zu fördern.

Regeln unseres Programms

  • Teilen Sie uns das Sicherheitsproblem mit, ohne es zu irgendeinem Zeitpunkt öffentlich zu machen. Einschließlich, aber nicht beschränkt auf die Nichtveröffentlichung in sozialen Medien, Message Boards, Mailinglisten und anderen Foren.
  • Nehmen Sie nicht an Sicherheitsforschungen teil, die Folgendes umfassen:
  • Potenzielle oder tatsächliche Schäden an Benutzern, Unternehmen, Personen, Systemen, Daten oder Anwendungen.
  • Verletzung von Datenschutzrechten oder Vertraulichkeit von Daten.
  • Social Engineering (einschließlich, aber nicht beschränkt auf Phishing).
  • Störung oder Unterbrechung unserer Dienste.
  • Port-Scans in unseren Netzwerken oder Ausführen von DDoS-Angriffen.

Wenn Sie die Regeln unseres Programms einhalten, werden wir keine Klage gegen Sie erheben oder die Strafverfolgung bitten, Sie zu untersuchen, es sei denn, wir haben Grund zu der Annahme, dass Sie nicht in gutem Glauben gehandelt haben.

Bug Prämien / Belohnungen

Wir bieten keine Bug Prämien oder Belohnungen an.

Wie man Schwachstellen aufdeckt

Sie können die Schwachstelle, die Sie offenlegen möchten, an vulnerabilities@b-ite.com senden. Bitte beantworten Sie die folgenden Fragen in Ihrer E-Mail:

  • Um welche Art von Sicherheitslücke handelt es sich?
  • Was sind die Schritte, um die Sicherheitsanfälligkeit zu reproduzieren?
  • Wer könnte die Sicherheitsanfälligkeit nutzen und wie würden diejenigen davon profitieren?

Besuchen Sie hierzu auch: /.well-known/security.txt

Gerne können Sie Anhänge hinzuzufügen:

  • Screenshots
  • Protokolle/ Logs
  • etc.

Was Sie von der BITE GmbH erwarten können

Wir werden innerhalb von 2 Wochen auf Ihre E-Mail antworten und Ihnen zum aktuellen Stand der Sicherheitslücke Rückmeldung geben.