Der Weltuntergang ist verschoben, wir lassen die Lichter hier bis zum 1. Januar 2022 gegen 11 Uhr an - feiert Silvester gerne in der 2D-Welt oder mit euren Lieben in einem Jitsi-Raum. // The end is not so nigh, we will try to keep everything running until January 1st 2022 ~11am - celebrate new year in the 2D world or with your loved ones via Jitsi.
Deine Software, die Sicherheitslücken und ich
Event start:
1 month, 3 weeks ago // Event Information
"Verdammt, ich habe eine Sicherheitslücke gefunden – Was nun?". Dieser Talk beantwortet diese Frage und erzählt all das, was wir vor dem Melden unserer ersten Sicherheitslücke gerne gewusst hätten. Was ist eigentlich Responsible Disclosure? Wie mache ich das richtig?
Doch dieses Jahr gab es auch mehrere Fälle, bei denen die schlimmsten Befürchtung eines Responsible-Disclosure-Prozesses eingetreten ist: Eine Anzeige. Allerdings nicht gegen das Unternehmen, das kriminell schlechte Software gebaut hat, sondern gegen die Finder*innen von Sicherheitslücken. Daher wollen wir auch einen Blick darauf werfen, wie Unternehmen richtig mit ihnen gemeldeten Sicherheitslücken umgehen können.
