Let's talk about vulnerability disclosure (again) (dgwk2023)
Chaos Computer Club - archive feed · Antoine Neuenschwander
February 24, 202344m 4s
Audio is streamed directly from the publisher (cdn.media.ccc.de) as published in their RSS feed. Play Podcasts does not host this file. Rights-holders can request removal through the copyright & takedown page.
Show Notes
Es gibt keine 100% Sicherheit, alle Systeme haben Verwundbarkeiten und jede Organisation ist davon betroffen. Wenig erstaunlich, dass Externe regelmässig Schwachstellen in fremden Systemen aufdecken. Es gibt zumeist wenig Anreize betroffene Organisationen zu informieren. Und wenn, gibt es viele Stolpersteine, im schlimmsten Fall zieht es rechtliche Folgen nach sich. Wie kann man also dabei vorgehen, um einen befriedigenden Ausgang für alle involvierten Parteien zu erreichen? In diesem Talk werde ich anhand ausgewählter Beispiele auf Best und Worst Practices eingehen.
Es gibt keine 100% Sicherheit, alle Systeme haben Verwundbarkeiten und jede Organisation ist davon betroffen. Wenig erstaunlich, dass Externe regelmässig Schwachstellen in fremden Systemen aufdecken. Es gibt zumeist wenig Anreize betroffene Organisationen zu informieren. Und wenn, gibt es viele Stolpersteine, im schlimmsten Fall zieht es rechtliche Folgen nach sich. Wie kann man also dabei vorgehen, um einen befriedigenden Ausgang für alle involvierten Parteien zu erreichen? In diesem Talk werde ich anhand ausgewählter Beispiele auf Best und Worst Practices eingehen.
about this event: https://winterkongress.ch/2023/talks/lets_talk_about_vulnerability_disclosure_again/
Topics
import560732023NetzwerkeSecurityHard- & Software