In eigener Sache: Die Hall of Fame – Heise bedankt sich für Bug-Reports
Wer Sicherheitslücken auf Heise-Webseiten entdeckt und meldet, bekommt zukünftig seinen eigenen Platz in der exklusiven Heise-Ruhmeshalle.
(Bild: Erzeugt mit Midjourney durch heise online)
Mit einer Hall of Fame dokumentiert Heise ausdrücklich, dass das Melden und vor allem die konstruktive Zusammenarbeit beim Beseitigen von Sicherheitslücken gewünscht ist. Aufgeführt werden dort ab sofort Sicherheitsforscherinnen und -forscher, die Heise relevante Sicherheitsprobleme gemeldet und so bei der Verbesserung der Sicherheit geholfen haben.
Darüber hinaus nahm Heise dies zum Anlass, den Vorgang des Meldens von Sicherheitslücken in den eigenen Diensten und Produkten besser zu dokumentieren. So gibt es jetzt eine neue Webseite zu "Heise-Sicherheitslücken melden" und eine security.txt. Letztere ist eine in RFC 9116 standardisierte, einfache Text-Datei unter /.well-known/security.txt, die die wichtigsten Informationen zum Umgang mit Sicherheitsproblemen maschinenlesbar zusammenfasst.
Vorbilder
Danksagungen an diejenigen, die Sicherheitslücken melden, sind insbesondere in großen US-amerikanischen Konzernen wie Google und Microsoft längst gang und gäbe. Aber auch das BSI und die Bundeswehr haben bereits eigene Webseiten mit Danksagungen; im Bereich der Medien ist das allerdings bislang eher unüblich.
(ju)
