Deine Software, die Sicherheitslücken und ich
28.12.2021 , Lichtung
Sprache: Deutsch

"Verdammt, ich habe eine Sicherheitslücke gefunden – Was nun?". Dieser Talk beantwortet diese Frage und erzählt all das, was wir vor dem Melden unserer ersten Sicherheitslücke gerne gewusst hätten. Was ist eigentlich Responsible Disclosure? Wie mache ich das richtig?

Doch dieses Jahr gab es auch mehrere Fälle, bei denen die schlimmsten Befürchtung eines Responsible-Disclosure-Prozesses eingetreten ist: Eine Anzeige. Allerdings nicht gegen das Unternehmen, das kriminell schlechte Software gebaut hat, sondern gegen die Finder*innen von Sicherheitslücken. Daher wollen wir auch einen Blick darauf werfen, wie Unternehmen richtig mit ihnen gemeldeten Sicherheitslücken umgehen können.

Zerforschung ist ein Kollektiv von jungen Leuten, die im Pandemiefrust über Deutschland verteilt zusammen sitzen, verbunden durch Messenger-Chatgruppe und BBB-Videocalls.

Mit einer Mischung aus Neugier, dem Wissen um die richtigen Werkzeuge, Schabernack und Koffein entdecken sie dabei eine bröselige Infrastruktur hinter schicker Fassade nach der anderen. Upsi.

Linus ist einer der Sprecher des Chaos Computer Clubs.