back

Deine Software, die Sicherheitslücken und ich

If you suspend your transcription on amara.org, please add a timestamp below to indicate how far you progressed! This will help others to resume your work!

Please do not press “publish” on amara.org to save your progress, use “save draft” instead. Only press “publish” when you're done with quality control.

Video duration
00:57:23
Language
German
Abstract
"Verdammt, ich habe eine Sicherheitslücke gefunden – Was nun?". Dieser Talk beantwortet diese Frage und erzählt all das, was wir vor dem Melden unserer ersten Sicherheitslücke gerne gewusst hätten. Was ist eigentlich Responsible Disclosure? Wie mache ich das richtig?

Doch dieses Jahr gab es auch mehrere Fälle, bei denen die schlimmsten Befürchtung eines Responsible-Disclosure-Prozesses eingetreten ist: Eine Anzeige. Allerdings nicht gegen das Unternehmen, das kriminell schlechte Software gebaut hat, sondern gegen die Finder*innen von Sicherheitslücken. Daher wollen wir auch einen Blick darauf werfen, wie Unternehmen richtig mit ihnen gemeldeten Sicherheitslücken umgehen können.

No description available.

Talk ID
rc3-nowhere-278
Event:
rc3-2021
Day
2
Room
Lichtung
Start
6 p.m.
Duration
01:00:00
Track
None
Type of
Talk
Speaker
Linus Neumann
zerforschung
Talk Slug & media link
rc3-2021-xhain-278-deine-software-die-sicherheitslcken-und-ich

Talk & Speaker speed statistics

Very rough underestimation:
168.4 wpm
1075.2 spm
100.0% Checking done100.0%
0.0% Syncing done0.0%
0.0% Transcribing done0.0%
0.0% Nothing done yet0.0%
  

Work on this video on Amara!

Talk & Speaker speed statistics with word clouds

Whole talk:
168.4 wpm
1075.2 spm
datensicherheitslückeunternehmeneinfachzblückeirgendwiefallgefundenlilgeradegenaubisschenmehrnatürlichlinlinusganzsuperleuteerstmalzerforschungdabeirichtigdirektgutfragevielleichtkarlmenschenfindetpersondatenschutzbehördenlsogarsicherheitsforscher:innentalkdeswegenstellenreportoftcdujahrbessersicherheitslückenschnellschreibtirgendwasetwas