Deine Software, die Sicherheitslücken und ich
"Verdammt, ich habe eine Sicherheitslücke gefunden – Was nun?". Dieser Talk beantwortet diese Frage und erzählt all das, was wir vor dem Melden unserer ersten Sicherheitslücke gerne gewusst hätten. Was ist eigentlich Responsible Disclosure? Wie mache ich das richtig?
Doch dieses Jahr gab es auch mehrere Fälle, bei denen die schlimmsten Befürchtung eines Responsible-Disclosure-Prozesses eingetreten ist: Eine Anzeige. Allerdings nicht gegen das Unternehmen, das kriminell schlechte Software gebaut hat, sondern gegen die Finder*innen von Sicherheitslücken. Daher wollen wir auch einen Blick darauf werfen, wie Unternehmen richtig mit ihnen gemeldeten Sicherheitslücken umgehen können.