conference logo

Playlist "Winterkongress 2023"

Let's talk about vulnerability disclosure (again)

Antoine Neuenschwander

Es gibt keine 100% Sicherheit, alle Systeme haben Verwundbarkeiten und jede Organisation ist davon betroffen. Wenig erstaunlich, dass Externe regelmässig Schwachstellen in fremden Systemen aufdecken. Es gibt zumeist wenig Anreize betroffene Organisationen zu informieren. Und wenn, gibt es viele Stolpersteine, im schlimmsten Fall zieht es rechtliche Folgen nach sich. Wie kann man also dabei vorgehen, um einen befriedigenden Ausgang für alle involvierten Parteien zu erreichen? In diesem Talk werde ich anhand ausgewählter Beispiele auf Best und Worst Practices eingehen.

Es gibt keine 100% Sicherheit, alle Systeme haben Verwundbarkeiten und jede Organisation ist davon betroffen. Wenig erstaunlich, dass Externe regelmässig Schwachstellen in fremden Systemen aufdecken. Es gibt zumeist wenig Anreize betroffene Organisationen zu informieren. Und wenn, gibt es viele Stolpersteine, im schlimmsten Fall zieht es rechtliche Folgen nach sich. Wie kann man also dabei vorgehen, um einen befriedigenden Ausgang für alle involvierten Parteien zu erreichen? In diesem Talk werde ich anhand ausgewählter Beispiele auf Best und Worst Practices eingehen.