Der Workstream unterstützt den gesamtgesellschaftlichen Dialog zur Etablierung eines bundesweiten Bug-Bounty-Programms für die IT-Systeme der öffentlichen Hand und Freie Open-Source-Software (FOSS). Hierzu werden u.a. weltweit praktizierte Konzepte recherchiert und mit Blick auf die Rahmenbedingungen in Deutschland bewertet. Der Workstream veranstaltet dafür monatliche Dialogformate mit geladenen Gästen, die jeden dritten Dienstag im Monat von 17 bis 19 Uhr stattfinden. 

B3 im Dialog ist ein Online-Format, um Stakeholdern zu Teilaspekten des Responsible Disclosure Process in Deutschland eine Diskussionsplattform zu bieten. Jeden dritten Dienstag im Monat gibt es zunächst einen Impulsvortrag von geladenen Gästen, gefolgt von einer Diskussionsrunde. Die Veranstaltung beginnt je um 17:00 Uhr und ist auf 2 Stunden angelegt.

Die Zugangsdaten findet Ihr hier: https://www.inoeg.de/b3/imdialog/ 

Kommende "B3 im Dialog" Termine:

• 18.04.23 // 17:00 bis 19:00 - Meldeprozesse in Deutschland (mit Tassilo Thieme vom BSI zu dessen CVD-Richtlinie)
• 16.05.23 // 17:00 bis 19:00 - Bug Bounty Prozesse Dos and Don'ts (Katie Moussouri von Luta Security)
• 20.06.23 // 17:00 bis 19:00 - Rechtslage der IT-Sicherheitsforschung
• 18.07.23 // 17:00 bis 19:00 - Community Recommendations 
• 16.08.23// 17:00 bis 19:00 – Abschlussevent mit Panel-Diskussion

Bitte beachtet, dass die Veranstaltung aufgenommen wird und unsere datenschutzrechtlichen Hinweise gelten. Die Zugangsdaten findet Ihr hier: https://www.inoeg.de/b3/imdialog/  

Weitere Veranstaltungen:  

• 08.04.23 // 17:00 bis 19:00 –  easterhegg (Diskussionsrunde mit kantorkel, md, dakoraa/ Vortrag)
• 10.05.23 // 11:00 bis 11:25  - 19. Deutscher IT-Sicherheitskongress: Dialog für Cyber-Sicherheit - bkastl & S. Griebsch (Vortrag)
• 05.06. bis 07.06.23 - re:publica (Vortrag eingereicht)
• 26.06. bis 30.06.23 - Troopers (Einreichung geplant) 
• 15.08. bis 19.08.23 -  Chaos Communication Camp in Brandenburg (Einreichung geplant)
• 26.09. bis 29.09.23 - FOSS Security Campus in Berlin (Vortrag)
• 27.09.23 - 9. Bitkom Forum Open Source "Open Source. Gemeinsam gestalten!" (Einreichung geplant)
   

Vergangene Termine:

• 29.12.22 - Hacking in Parallel: B3 - BuntesBugBounty - den Hackerparagraphen Hacken  (Video/Slides)
• 07.03.23 - Netzpolitischer Abend 124: Responsible disclosure – Danke für den Hinweis, Anzeige ist raus!? (Video/Slides)
• 14.03.23 // 12:30 bis 12:40 - FOSS Backstage: A security.txt for gits? (Beschreibung / Aufzeichnung)
• 14.03.23 // 15:45 bis 16:25  – FOSS Backstage: On the shoulders of giants - mit I. Droste-Fromm, T.Fricke & G. Bransky (Beschreibung / Aufzeichnung)
• 21.03.23 // 17:00 bis 19:00 - B3 im Dialog: Log4j & Consequences (Christian Grobmeier et Al. - log4j Team; Brian Behlendorf - OpenSSF) - Moderiert von Isabel Drost-Fromm (Slides)

Alle Veranstaltungen können auch über unseren Kalender abonniert werden: https://cooperation.dialog-cybersicherheit.de/apps/calendar/p/x5dzm3em5Qwbe6D6  

Nach einer Abstimmung des Workstreams wurde der Innovationsverbund Öffentliche Gesundheit e.V. mandatiert, eine eigene Webseite und ein Diskussionsforum anzubieten, in dem die Thematik auch außerhalb des Formats „B3 im Dialog“ weiter diskutiert werden kann. Die Webseite bietet außerdem weitere Hintergründe zum Thema Responsible Disclosure Process und Bug-Bounty-Programmen auf staatlicher Ebene. Zusätzlich können sich Interessierte auch für einen Newsletter der Gruppe anmelden.

Zur Webseite der Stakeholder:innen: https://www.inoeg.de/b3/   
Zum Diskussionsforum der Stakeholder:innen: https://codeberg.org/inoeg/BuntesBugBounty   
 

Außerdem bieten wir ein E-Mail-Postfach für Anregungen jeglicher Art an: b3@dialog-cybersicherheit.de (PGP)  

• 16.12.23 - "Der Streit um die Schwachstellen" von Selina Bettendorf
• 10.01.23 - "Sicherheit für Sicherheitsforschende" von Sabine Griebsch
• 25.01.23 - "Digitalausschuss debattiert über Cybersicherheit" von Selina Bettendorf
• 21.03.2023 - "Log4Shell: Open Source als Gefahr für die Software-Lieferkette" von Fabian A. Scherschel