Winterkongress 2024
Dies ist die Website zum Winterkongress 2023. Die Website zur aktuellen Ausgabe vom 1./2. März 2024 befindet sich hier.
Netzwerke, Security, Hard- & Software
Vortrag
Let's talk about vulnerability disclosure (again)
Es gibt keine 100% Sicherheit, alle Systeme haben Verwundbarkeiten und jede Organisation ist davon betroffen. Wenig erstaunlich, dass Externe regelmässig Schwachstellen in fremden Systemen aufdecken. Es gibt zumeist wenig Anreize betroffene Organisationen zu informieren. Und wenn gibt es viele Stolpersteine, im schlimmsten Fall zieht es rechtliche Folgen nach sich mit. Wie kann man also dabei vorgehen um einen befriedigenden Ausgang für alle involvierten Parteien zu erreichen? In diesem Talk werde ich anhand ausgewählter Beispiele auf Best und Worst Practices eingehen.