Moin / Hi,

next talk will be in German.

Wir sind zu Gast bei Check24 am Anfang der Außenalster (Nähe Hotel Atlantic) In Fußmarschentfernung vom Hauptbahnhof.

Aus planungstechnischen Gründen (Verpflegung) unseres Hosts sag mir bitte per Mail oder hier bei Meetup Bescheid, wenn du dazustoßen möchtest.

Geplant ist, den Vortrag auch zu streamen. In dem Fall bitte NICHT auf "RSVP: ja" drücken, da das sonst die Planung unseres Gastgebers durcheinander bringt (Stream-URL: https://lecture.senfcall.de/dir-o5v-cka-yx7)

TL;DR

Titel: "Responsible Disclosure at Scale: ein Erfahrungsbericht"
Sprecher: Max Maaß
Lokation: Check24, An der Alster 64, 20099 Hamburg
Start: 26.9.2023, 18:30 Uhr, Einlass ab 18 Uhr
Networking danach: TBD

Abstract

In Zeiten automatischer Scanner wird es zunehmend leichter, im großen Stil Webseiten auf Sicherheits- und Datenschutzprobleme abzuklopfen. Doch was macht man eigentlich, wenn man fündig geworden ist? Wie kriegt man die Betreiber:innen der Webseiten dazu, die Probleme zu beheben? Das war die Frage, die sich uns vor ein paar Jahren stellte - und wenn man schon an einer Uni promoviert, dann macht man eben ein paar Studien zu dem Thema.
In diesem Talk möchte ich euch einen kurzen Überblick darüber geben, was danach geschehen ist. Ich berichte von den Antworten, die wir auf unsere Benachrichtigungen bekamen - von Geschenken über Misstrauen bis hin zu Verschwörungstheorien. Und ich berichte über die Ergebnisse der Studien: Was hat funktioniert, und was nicht? Am Ende des Vortrags habt ihr hoffentlich eine bessere Idee, was euch bei einer solchen Aktion erwartet - im Guten wie im Schlechten.

Generelles zum OWASP-Stammtisch

Bei unseren offenen Treffen geht es um Software und deren Sicherheit im Internet und/oder IT-Security allgemein. Es treffen sich Leute, die sich beruflich oder privat damit auseinandersetzen: Entwickler, Manager, "Pentester" und alle an (Web)sicherheit interessierte. Die Atmosphäre ist offen und locker. Uns geht's um den Erfahrungsaustausch, Technikschnack und ums Netzwerken. Wer Produkte oder Dienstleistungen verkaufen will, ist hier falsch. Ihr seid herzlich willkommen, Kollegen oder Bekannte den Hinweis auf unser Treffen weiterzuleiten. Alle Treffen sind frei, für jeden offen und kostenlos.

Schönen Gruß, Björn / Dirk