Einladung zum Hamburger OWASP-Stammtisch, am 26.9.2023, [on-prem] Erfahrungsbericht zu Responsible Disclosure

[Dirk Wetter]

Moin / Hi,

next talk will be in German.

Wir haben nächste Woche einen spannenden Vortrag von Maß Maas, der uns seine
Erfahrungen bzgl. Responsible Disclosure teilen will.

Wir wieder sind zu Gast bei Check24. zentral am Anfang der Außenalster (Nähe Hotel
Atlantic), in Fußmarschentfernung vom Hauptbahnhof. Aus planungstechnischen Gründen
(Verpflegung) unseres Hosts sag mir bitte per Mail ODER bei Meetup via RSVP
(https://www.meetup.com/owasp-hamburg-stammtisch/events/296182090/) Bescheid, wenn
du planst dazuzustoßen.

Geplant ist, den Vortrag auch zu streamen. In dem Fall bitte weder mir E-Mail
schicken, noch "RSVP: ja" drücken, da das sonst die Planung unseres Gastgebers
durcheinander bringt (Stream-URL: https://lecture.senfcall.de/dir-o5v-cka-yx7).


TL;DR
=====
Titel: "Responsible Disclosure at Scale: ein Erfahrungsbericht"
Sprecher: Max Maaß
Lokation: Check24, An der Alster 64, 20099 Hamburg
Start: 26.9.2023, 18:30 Uhr, Einlass ab 18 Uhr
Networking danach: TBD


Abstract
========
In Zeiten automatischer Scannern wird es zunehmend leichter, im großen Stil Webseiten
auf Sicherheits- und Datenschutzprobleme abzuklopfen. Doch was macht man eigentlich,
wenn man fündig geworden ist? Wie kriegt man die Betreiber:innen der Webseiten dazu,
die Probleme zu beheben? Das war die Frage, die sich uns vor ein paar Jahren stellte
- und wenn man schon an einer Uni promoviert, dann macht man eben ein paar Studien zu
dem Thema.
In diesem Talk möchte ich euch einen kurzen Überblick darüber geben, was danach
geschehen ist. Ich berichte von den Antworten, die wir auf unsere Benachrichtigungen
bekamen - von Geschenken über Misstrauen bis hin zu Verschwörungstheorien. Und ich
berichte über die Ergebnisse der Studien: Was hat funktioniert, und was nicht? Am
Ende des Vortrags habt ihr hoffentlich eine bessere Idee, was euch bei einer solchen
Aktion erwartet - im Guten wie im Schlechten.


Bio
===
Max Maaß arbeitet im Security-Team bei der iteratec GmbH und beschäftigt sich dort
mit praktischen Sicherheitstests, Bedrohungsanalysen und Architektur-Reviews für
Softwareentwicklungsprojekte. Dort beteiligt er sich auch an der Weiterentwicklung
der OWASP secure CodeBox. Vorher promovierte er an der TU Darmstadt, unter anderem
zur Benachrichtigung von Webseitenbetreibenden über Sicherheits- und
Datenschutzproblemen auf ihren Webseiten.


Generelles zum OWASP-Stammtisch
===============================
Bei unseren offenen Treffen geht es um Software und deren Sicherheit im Internet
und/oder IT-Security allgemein. Es treffen sich Leute, die sich beruflich oder privat
damit auseinandersetzen: Entwickler, Manager, "Pentester" und alle an (Web)sicherheit
interessierte. Die Atmosphäre ist offen und locker. Uns geht's um den
Erfahrungsaustausch, Technikschnack und ums Netzwerken. Wer Produkte oder
Dienstleistungen verkaufen will, ist hier falsch. Ihr seid herzlich willkommen,
Kollegen oder Bekannte den Hinweis auf unser Treffen weiterzuleiten. Alle Treffen
sind frei, für jeden offen und kostenlos.


Schönen Gruß, Björn / Dirk



--
OWASP Volunteer
Send me encrypted mails (Key ID 0x4D9CA7F2E2FA20B3)

[Dirk Wetter]

Moin,

eine freundliche Erinnerung für morgen Abend.

Schöne Woche

Dirk