Name: [on-prem] Ein Erfahrungsbericht zu Responsible Disclosure
Start: 2023-09-26T18:30:00+02:00
End: 2023-09-26T20:00:00+02:00
Location: An d. Alster 64

Moin / Hi,

next talk will be in German.

Wir sind zu Gast bei Check24 am Anfang der Außenalster (Nähe Hotel Atlantic) In Fußmarschentfernung vom Hauptbahnhof.

Aus planungstechnischen Gründen (Verpflegung) unseres Hosts sag mir bitte per Mail oder hier bei Meetup Bescheid, wenn du dazustoßen möchtest.

Geplant ist, den Vortrag auch zu streamen. In dem Fall bitte NICHT auf "RSVP: ja" drücken, da das sonst die Planung unseres Gastgebers durcheinander bringt (Stream-URL: https://lecture.senfcall.de/dir-o5v-cka-yx7)

**TL;DR**
===

Titel: "Responsible Disclosure at Scale: ein Erfahrungsbericht"
Sprecher: Max Maaß
Lokation: Check24, An der Alster 64, 20099 Hamburg
Start: 26.9.2023, 18:30 Uhr, Einlass ab 18 Uhr
Networking danach: TBD

**Abstract**
===

In Zeiten automatischer Scanner wird es zunehmend leichter, im großen Stil Webseiten auf Sicherheits- und Datenschutzprobleme abzuklopfen. Doch was macht man eigentlich, wenn man fündig geworden ist? Wie kriegt man die Betreiber:innen der Webseiten dazu, die Probleme zu beheben? Das war die Frage, die sich uns vor ein paar Jahren stellte - und wenn man schon an einer Uni promoviert, dann macht man eben ein paar Studien zu dem Thema.
In diesem Talk möchte ich euch einen kurzen Überblick darüber geben, was danach geschehen ist. Ich berichte von den Antworten, die wir auf unsere Benachrichtigungen bekamen - von Geschenken über Misstrauen bis hin zu Verschwörungstheorien. Und ich berichte über die Ergebnisse der Studien: Was hat funktioniert, und was nicht? Am Ende des Vortrags habt ihr hoffentlich eine bessere Idee, was euch bei einer solchen Aktion erwartet - im Guten wie im Schlechten.

**Generelles zum OWASP-Stammtisch**
===

Bei unseren offenen Treffen geht es um Software und deren Sicherheit im Internet und/oder IT-Security allgemein. Es treffen sich Leute, die sich beruflich oder privat damit auseinandersetzen: Entwickler, Manager, "Pentester" und alle an (Web)sicherheit interessierte. Die Atmosphäre ist offen und locker. Uns geht's um den Erfahrungsaustausch, Technikschnack und ums Netzwerken. Wer Produkte oder Dienstleistungen verkaufen will, ist hier falsch. Ihr seid herzlich willkommen, Kollegen oder Bekannte den Hinweis auf unser Treffen weiterzuleiten. Alle Treffen sind frei, für jeden offen und kostenlos.

Schönen Gruß, Björn / Dirk

Björn Kimminich

Dirk Wetter

OWASP Hamburg Meeting

OWASP® Foundation 

Technology

Education & Technology

Computer Security

Cloud Security

Software Security

Application Security

Information Security

Network Security

Web Security

White Hat Hacking

Web Application Security

OWASP

Ethical Hacking

Max Maaß arbeitet im Security-Team bei der iteratec GmbH und beschäftigt sich dort mit praktischen Sicherheitstests, Bedrohungsanalysen und Architektur-Reviews für Softwareentwicklungsprojekte. Dort beteiligt er sich auch an der Weiterentwicklung der OWASP secureCodeBox. Vorher promovierte er an der TU Darmstadt, unter anderem zur Benachrichtigung von Webseitenbetreibenden über Sicherheits- und Datenschutzprobleme auf ihren Webseiten.

Max Maaß

[on-prem] Ein Erfahrungsbericht zu Responsible Disclosure

An d. Alster 64

Teilen

OWASP Hamburg Meeting

[on-prem] Ein Erfahrungsbericht zu Responsible Disclosure

OWASP Hamburg Meeting

Details

Mitglieder interessieren sich auch für