Der Workstream unterstützt den gesamtgesellschaftlichen Dialog zur Etablierung eines bundesweiten Bug-Bounty-Programms für die IT-Systeme der öffentlichen Hand und Freie Open-Source-Software (FOSS). Hierzu werden u.a. weltweit praktizierte Konzepte recherchiert und mit Blick auf die Rahmenbedingungen in Deutschland bewertet. Der Ergebnisbericht kann hier heruntergeladen werden. 

B3 im Dialog ist ein Online-Format, um Stakeholdern zu Teilaspekten des Responsible Disclosure Process in Deutschland eine Diskussionsplattform zu bieten. Die Reihe endet zunächst mit dem Zyklus 22/23 des Dialogs für Cybersicherheit, wird aber voraussichtlich durch ein Teil des Workstreams weiter geführt. 

Weitere Informationen findet ihr hier (Webseite der Stakeholder): https://www.inoeg.de/b3/

Weitere Veranstaltungen:  

• 26.09. bis 29.09.23 - FOSS Security Campus in Berlin (Vortrag)
• 27.09.23 - 9. Bitkom Forum Open Source "Open Source. Gemeinsam gestalten!" (Einreichung geplant)
   

Vergangene Termine:

• 29.12.22 // 17:45 bis 18:45 - Hacking in Parallel: B3 - BuntesBugBounty - den Hackerparagraphen Hacken  (Video/Slides)
• 07.03.23 // 20:00 bis 22:00 -  Netzpolitischer Abend 124: Responsible disclosure – Danke für den Hinweis, Anzeige ist raus!? (Video/Slides)
• 14.03.23 // 12:30 bis 12:40 - FOSS Backstage: A security.txt for gits? (Beschreibung / Aufzeichnung)
• 14.03.23 // 15:45 bis 16:25  – FOSS Backstage: On the shoulders of giants - mit I. Droste-Fromm, T.Fricke & G. Bransky (Beschreibung / Aufzeichnung)
• 21.03.23 // 17:00 bis 19:00 - B3 im Dialog: Log4Shell & Consequences (mit Christian Grobmeier et Al. - log4j Team; Brian Behlendorf - OpenSSF) (Video/Slides)
• 08.04.23 // 17:00 bis 17:50 - easterhegg: Update from the Dialogue on Cybersecurity (Ankündigung / Video)
• 08.04.23 // 18:00 bis 18:50 –  easterhegg: Diskussionsrunde (Ankündigung) 
• 18.04.23 // 17:00 bis 19:00 - B3 im Dialog: Meldeprozesse in Deutschland (mit Tassilo Thieme vom CERT-Bund zu dessen CVD-Richtlinie und Hinnerk van Bruinehsen vom BlnBDI) - Moderiert von Bianca Kastl (Slides / Video)
• 10.05.23 // 11:00 bis 11:25  - 19. Deutscher IT-Sicherheitskongress: Dialog für Cybersicherheit - Bianca Kastl & Sabine Griebsch (Vortrag)
• 16.05.23 // 17:00-19:00 - B3 im Dialog: Bug-Bounty-Prozesse: Dos and Don'ts (mit Dr. Ralf-Philipp Weinmann, The Research Institute OÜ) - Moderiert von Bianca Kastl (Video)
• 20.06.23 // 17:00 bis 19:00 - B3 im Dialog: Diskussion des aktuellen Standes
• 18.07.23 // 17:00 bis 19:00 - B3 im Dialog: Staatliche Förderung von FOSS auf EU-Ebene (mit Saranjit Arora vom EC-OSPO) - Moderiert von Isabel Drost-Fromm (Slides)
• 15.08.23 // 17:00 bis 19:00 – B3 im Dialog: Sicherheitsforschung im Verbraucher:innenschutz (mit Dr. Ayten Öksüz von der Verbraucherzentrale NRW) - Moderiert von Gregor Bransky (Video)

Alle Veranstaltungen können auch über unseren Kalender abonniert werden: https://cooperation.dialog-cybersicherheit.de/apps/calendar/p/x5dzm3em5Qwbe6D6  

Nach einer Abstimmung des Workstreams wurde der Innovationsverbund Öffentliche Gesundheit e.V. mandatiert, eine eigene Webseite und ein Diskussionsforum anzubieten, in dem die Thematik auch außerhalb des Formats „B3 im Dialog“ weiter diskutiert werden kann. Die Webseite bietet außerdem weitere Hintergründe zum Thema Responsible Disclosure Process und Bug-Bounty-Programmen auf staatlicher Ebene. Zusätzlich können sich Interessierte auch für einen Newsletter der Gruppe anmelden.

Zur Webseite der Stakeholder:innen: https://www.inoeg.de/b3/   
Zum Diskussionsforum der Stakeholder:innen: https://codeberg.org/inoeg/BuntesBugBounty   
 

Außerdem bieten wir ein E-Mail-Postfach für Anregungen jeglicher Art an: b3@dialog-cybersicherheit.de (PGP)  

• 16.12.22 - "Der Streit um die Schwachstellen" von Selina Bettendorf
• 10.01.23 - "Sicherheit für Sicherheitsforschende" von Sabine Griebsch
• 25.01.23 - "Digitalausschuss debattiert über Cybersicherheit" von Selina Bettendorf
• 21.03.23 - "Log4Shell: Open Source als Gefahr für die Software-Lieferkette" von Fabian A. Scherschel