B3
BuntesBugBounty
Der Workstream unterstützt den gesamtgesellschaftlichen Dialog zur Etablierung eines bundesweiten Bug-Bounty-Programms für die IT-Systeme der öffentlichen Hand und Freie Open-Source-Software (FOSS). Hierzu werden u.a. weltweit praktizierte Konzepte recherchiert und mit Blick auf die Rahmenbedingungen in Deutschland bewertet. Der Workstream veranstaltet dafür monatliche Dialogformate mit geladenen Gästen, die jeden dritten Dienstag im Monat von 17 bis 19 Uhr stattfinden.
B3 im Dialog
B3 im Dialog ist ein Online-Format, um Stakeholdern zu Teilaspekten des Responsible Disclosure Process in Deutschland eine Diskussionsplattform zu bieten. Jeden dritten Dienstag im Monat gibt es zunächst einen Impulsvortrag von geladenen Gästen, gefolgt von einer Diskussionsrunde. Die Veranstaltung beginnt je um 17:00 Uhr und ist auf 2 Stunden angelegt.
Die Zugangsdaten findet Ihr hier: https://www.inoeg.de/b3/imdialog/
Kommende "B3 im Dialog" Termine:
- 20.06.23 // 17:00 bis 19:00 - Rechtslage der IT-Sicherheitsforschung
- 20.07.23 (Donnerstag) // 17:00 bis 19:00 - Erfahrungen aus dem Ausland zu staatlichen Bug-Bounty-Programmen
- 16.08.23// 17:00 bis 19:00 – Abschlussevent mit Panel-Diskussion
Bitte beachtet, dass die Veranstaltung aufgenommen wird und unsere datenschutzrechtlichen Hinweise gelten. Die Zugangsdaten findet Ihr hier: https://www.inoeg.de/b3/imdialog/
Weitere Veranstaltungen:
- 26.06. bis 30.06.23 - Troopers (Einreichung geplant)
- 15.08. bis 19.08.23 - Chaos Communication Camp in Brandenburg (Einreichung geplant)
- 26.09. bis 29.09.23 - FOSS Security Campus in Berlin (Vortrag)
- 27.09.23 - 9. Bitkom Forum Open Source "Open Source. Gemeinsam gestalten!" (Einreichung geplant)
Vergangene Termine:
- 29.12.22 - Hacking in Parallel: B3 - BuntesBugBounty - den Hackerparagraphen Hacken (Video/Slides)
- 07.03.23 - Netzpolitischer Abend 124: Responsible disclosure – Danke für den Hinweis, Anzeige ist raus!? (Video/Slides)
- 14.03.23 // 12:30 bis 12:40 - FOSS Backstage: A security.txt for gits? (Beschreibung / Aufzeichnung)
- 14.03.23 // 15:45 bis 16:25 – FOSS Backstage: On the shoulders of giants - mit I. Droste-Fromm, T.Fricke & G. Bransky (Beschreibung / Aufzeichnung)
- 21.03.23 // 17:00 bis 19:00 - B3 im Dialog: Log4Shell & Consequences (mit Christian Grobmeier et Al. - log4j Team; Brian Behlendorf - OpenSSF) - Moderiert von Isabel Drost-Fromm (Video/Slides)
- 08.04.23 // 17:00 bis 17:50 - easterhegg: Update from the Dialogue on Cybersecurity (Ankündigung / Video)
- 08.04.23 // 18:00 bis 18:50 – easterhegg: Diskussionsrunde (Ankündigung)
- 18.04.23 // 17:00 bis 19:00 - B3 im Dialog: Meldeprozesse in Deutschland (mit Tassilo Thieme vom CERT-Bund zu dessen CVD-Richtlinie und Hinnerk van Bruinehsen vom BlnBDI) - Moderiert von Bianca Kastl (Slides)
- 10.05.23 // 11:00 bis 11:25 - 19. Deutscher IT-Sicherheitskongress: Dialog für Cyber-Sicherheit - Bianca Kastl & Sabine Griebsch (Vortrag)
- 16.05.23 // 17:00-19:00 - B3 im Dialog: Bug-Bounty-Prozesse: Dos and Don'ts (mit Dr. Ralf-Philipp Weinmann, The Research Institute OÜ) - Moderiert von Bianca Kastl
Alle Veranstaltungen können auch über unseren Kalender abonniert werden: https://cooperation.dialog-cybersicherheit.de/apps/calendar/p/x5dzm3em5Qwbe6D6
Weitere Teilnahmemöglichkeiten
Nach einer Abstimmung des Workstreams wurde der Innovationsverbund Öffentliche Gesundheit e.V. mandatiert, eine eigene Webseite und ein Diskussionsforum anzubieten, in dem die Thematik auch außerhalb des Formats „B3 im Dialog“ weiter diskutiert werden kann. Die Webseite bietet außerdem weitere Hintergründe zum Thema Responsible Disclosure Process und Bug-Bounty-Programmen auf staatlicher Ebene. Zusätzlich können sich Interessierte auch für einen Newsletter der Gruppe anmelden.
Zur Webseite der Stakeholder:innen: https://www.inoeg.de/b3/
Zum Diskussionsforum der Stakeholder:innen: https://codeberg.org/inoeg/BuntesBugBounty
Außerdem bieten wir ein E-Mail-Postfach für Anregungen jeglicher Art an: b3@dialog-cybersicherheit.de (PGP)
Pressespiegel
- 16.12.23 - "Der Streit um die Schwachstellen" von Selina Bettendorf
- 10.01.23 - "Sicherheit für Sicherheitsforschende" von Sabine Griebsch
- 25.01.23 - "Digitalausschuss debattiert über Cybersicherheit" von Selina Bettendorf
- 21.03.23 - "Log4Shell: Open Source als Gefahr für die Software-Lieferkette" von Fabian A. Scherschel