In eigener Sache: Die Hall of Fame – Heise bedankt sich für Bug-Reports

Wer Sicherheitslücken auf Heise-Webseiten entdeckt und meldet, bekommt zukünftig seinen eigenen Platz in der exklusiven Heise-Ruhmeshalle.

In Pocket speichern vorlesen Druckansicht 24 Kommentare lesen
Hallo of Fame

(Bild: Erzeugt mit Midjourney durch heise online)

Lesezeit: 1 Min.

Mit einer Hall of Fame dokumentiert Heise ausdrücklich, dass das Melden und vor allem die konstruktive Zusammenarbeit beim Beseitigen von Sicherheitslücken gewünscht ist. Aufgeführt werden dort ab sofort Sicherheitsforscherinnen und -forscher, die Heise relevante Sicherheitsprobleme gemeldet und so bei der Verbesserung der Sicherheit geholfen haben.

Darüber hinaus nahm Heise dies zum Anlass, den Vorgang des Meldens von Sicherheitslücken in den eigenen Diensten und Produkten besser zu dokumentieren. So gibt es jetzt eine neue Webseite zu "Heise-Sicherheitslücken melden" und eine security.txt. Letztere ist eine in RFC 9116 standardisierte, einfache Text-Datei unter /.well-known/security.txt, die die wichtigsten Informationen zum Umgang mit Sicherheitsproblemen maschinenlesbar zusammenfasst.

Danksagungen an diejenigen, die Sicherheitslücken melden, sind insbesondere in großen US-amerikanischen Konzernen wie Google und Microsoft längst gang und gäbe. Aber auch das BSI und die Bundeswehr haben bereits eigene Webseiten mit Danksagungen; im Bereich der Medien ist das allerdings bislang eher unüblich.

(ju)