VDPBwVulnerability Disclosure Policy der Bundeswehr

Danksagung

Der oder die ITInformationstechnik-Sicherheitsforschende wird nach seinen Fähigkeiten beurteilt und nicht nach Alter, Ausbildung, Geschlecht und Herkunft oder gesellschaftlichem Rang. Deshalb zeigen wir diesen Respekt auch öffentlich und erkennen diese Leistung an.

Ein Mann schreibt in ein Gästebuch und drückt seinen Dank aus.

ITInformationstechnik-Sicherheitsforschende (Finderinnen und Finder)

Wir nennen, wenn nichts Anderes gewünscht ist, die Beschreibung der geschlossenen Schwachstelle und den Namen (bzw. den Alias) der Entdeckerin oder des Entdeckers, um so eine gute Zusammenarbeit mit der Bundeswehr auch öffentlich zum Ausdruck zu bringen.

ITInformationstechnik-SicherheitsforscherUrlSchwachstellenAnzahl
Andreas Barthhttps://www.linkedin.com/in/barth-andreasMisconfiguration, Information Disclosure2
Andrew Hesshttps://www.linkedin.com/in/hess-andrewCross Site Scripting1
Anthony Roth Cross Site Scripting1
Bastian Wild Weak HMAC1
Benjamin Kunz-Mejrihttps://v1bounty.comInformation Disclosure, Misconfiguration, MITM, Open Redirect, SQL-Injection, Weak-Crypto, Cross Site Scripting39
Boris Baumerhttps://comp.bz/Misconfiguration, RCE2
Charalambos Emmanouilidis Misconfiguration1
Christian Krughttps://christian-krug.website/Misconfiguration1
Damian Strobelhttps://damianstrobel.deInformation Disclosure1
David Eckelhttps://www.sectepe.deCSRF, FPD, Information Disclosure, Open Redirect, Misconfiguration13
David Lassighttps://www.linkedin.com/in/davidlassigCRLF, Misconfiguration, Cross Site Scripting3
Erik Steltznerhttps://github.com/r1cksecInformation Disclosure, Misconfiguration, SSRF4
Fabian Muckehttps://twitter.com/HerrFabsMisconfiguration1
Florian Dalwigkhttps://www.youtube.com/@Florian.DalwigkInformation Disclosure1
Florian Kunushevcihttps://www.linkedin.com/in/floriankunushevci/Misconfiguration1
Franz Antesberger Misconfiguration1
Gaurang Maheta Information Disclosure1
Gayatri Patil Misconfiguration1
Hans-Martin Münchhttps://mogwailabs.de/en/Misconfiguration1
Harinder Singh Misconfiguration, Clickjacking2
Ilkin Javadovhttps://az.linkedin.com/in/ilkin-javadov-630491166HTML Injection, Misconfiguration, Information Disclosure4
Ioannis Gkourgkoutashttps://gkourgkoutas.netInformation Disclosure, SSRF3
Julian Rittweger Cross Site Scripting1
Kasper Karlssonhttps://omegapoint.se/goteborgOpen Redirect1
Maik Roberthttps://twitter.com/xEHLE_Information Disclosure, CSRF2
Marc-Oliver Munzhttps://twitter.com/marcolivermunzATO, Information Disclosure, LFI, Misconfiguration, Open Redirect, SQL-Injection, SSRF, Cross Site Scripting39
Matthias Hoffmannhttps://twitter.com/Theonly_HoffCross Site Scripting1
Matthias Marx Information Disclosure, Misconfiguration, Cross Site Scripting4
Maurizio Ruchayhttps://github.com/maurizi0Misconfiguration1
Max Bollhttps://www.max-boll.de/Cross Site Scripting, Open Redirect, CORS4
Maximilian Kretschmerhttps://maximiliankretschmer.deFPD, Information Disclosure, Misconfiguration, RCE, SQL-Injection, Cross Site Scripting9
Mohamed Nabil Cross Site Scripting1
Moritz Samrockhttps://laokoon-security.comMisconfiguration, Cross Site Scripting2
Mouhcine Ben Aomarhttps://twitter.com/m0ppi_secInformation Disclosure, Misconfiguration, SSRF, Cross Site Scripting9
Nicolas Haberkornhttps://twitter.com/kekkegenkai1Cross Site Scripting, Information Disclosure3
Patrick Henerhttps://twitter.com/C1sc01Information Disclosure, Misconfiguration, Cross Site Scripting8
Patrick Langhttps://www.linkedin.com/in/patrick-lang-707809147/Information Disclosure3
Raj Upadhyay Misconfiguration1
Roni Al-Darwishhttps://www.linkedin.com/in/roni-al-darwish-3ab786189Cross Site Scripting1
Sebastian Hölzlehttps://github.com/powerpointkenInformation Disclosure, SSRF4
Sebastian Stohrhttps://twitter.com/_superhero1Cross Site Scripting1
Secuninjahttps://twitter.com/secuninjaInformation Disclosure, Misconfiguration, Cross Site Scripting4
Sheikh Rishad Misconfiguration1
Simon Neubauer Information Disclosure1
Sock Puppets DDoSDistributed Denial of Service, SSRF2
Sp8c3https://twitter.com/sp8c3_Missing Policy1
Thorben Lippkehttps://twitter.com/_hacknsecMisconfiguration, Open Redirect, SSO Bypass9
Thorger Jansen Information Disclosure1
Tobias Schützhttps://twitter.com/totz_secSQL-Injection, SSRF, Cross Site Scripting3
Tobias Wolterhttps://www.linkedin.com/in/tobias-wolterMisconfiguration1
Tony Nasr Misconfiguration1
TTY Ninjahttps://twitter.com/tty_ninjaMisconfiguration1
Yusuf Aydınhttps://twitter.com/h1_yusufMisconfiguration2

 

Ausgezeichnete ITInformationstechnik-Sicherheitsforschende

Als Grundvoraussetzung für die Auszeichnung, müssen ITInformationstechnik-Sicherheitsforschende drei qualifizierte Schwachstellen in den ITInformationstechnik-Systemen der Bundeswehr gemeldet haben. Angehörige des Geschäftsbereiches des Bundesministeriums der Verteidigung können nicht mit dem VDPBwVulnerability Disclosure Policy der Bundeswehr-Coin ausgezeichnet werden.

Ein Mann hat den Coin auf seiner Hand liegen und zeigt ihn in die Kamera.

„Dein Hack für InfoSec“ – der Slogan des Coins.

Bundeswehr/Stefan Uj

Name                               

Ausgezeichnet am

Ilkin Javadov

23.02.2023

David Lassig

14.09.2022

Nicolas Haberkorn

14.04.2022

Max Boll

29.03.2022

Patrick Lang

11.03.2022

Patrick Hener

03.03.2022

Marc-Oliver Munz

16.02.2022

Matthias Marx

21.01.2022

Tobias Schütz

21.01.2022

Mouhcine Ben Aomar

21.01.2022

Thorben Lippke

01.12.2021

Erik Steltzner

01.12.2021

Ioannis Gkourgkoutas

01.12.2021

Sebastian Hölzle

01.12.2021

Benjamin Mejri

20.10.2021

Maximilian Kretschmer

20.10.2021

David Eckel

20.10.2021

Secuninja

20.10.2021

von  Presse- und Informationszentrum CIR  E-Mail schreiben

Security Policy

Die Bundeswehr legt größten Wert auf die Sicherheit ihrer ITInformationstechnik-Systeme. Informieren Sie uns über Schwachstellen.

Weiterlesen