Danksagung

Der oder die ITInformationstechnik-Sicherheitsforschende wird nach seinen Fähigkeiten beurteilt und nicht nach Alter, Ausbildung, Geschlecht und Herkunft oder gesellschaftlichem Rang. Deshalb zeigen wir diesen Respekt auch öffentlich und erkennen diese Leistung an.

ITInformationstechnik-Sicherheitsforschende (Finder)

Wir nennen, wenn nichts Anderes gewünscht ist, die Beschreibung der geschlossenen Schwachstelle und den Namen (bzw. den Alias) der Entdeckerin oder des Entdeckers, um so eine gute Zusammenarbeit mit der Bundeswehr auch öffentlich zum Ausdruck zu bringen.                                                                                                                                                           

Name

Datum

URLUniform Resource Locator

ITInformationstechnik-Sicherheitslücke / Schwachstelle

Marc-Oliver Munz

20.01.2022

https://twitter.com/marcolivermunz

Disclosure

Benjamin Kunz Mejri

20.01.2022

https://v1bounty.com

Misconfiguration

Patrick Hener

17.01.2022

https://github.com/patrickhener

Information Disclosure

Mouhcine Ben Aomar           

12.01.2022

https://twitter.com/@m0ppi_sec

SSRF

Mouhcine Ben Aomar

10.01.2022

https://twitter.com/@m0ppi_sec

Misconfiguration

Matthias Marx

24.12.2021

Cross Site Scripting, Misconfiguration

Mouhcine Ben Aomar

23.12.2021

https://twitter.com/@m0ppi_sec

Cross Site Scripting

Patrick Hener

20.12.2021

https://github.com/patrickhener

Cross Site Scripting

Mouhcine Ben Aomar

20.12.2021

https://twitter.com/@m0ppi_sec

Information Disclosure

Matthias Marx

20.12.2021

Information Disclosure

Tobias Schütz

20.12.2021

https://twitter.com/totz_sec            

SSRF

Secuninja

07.12.2021

https://twitter.com/secuninja

Information Disclosure

Sebastian Hölzle

24.11.2021

 https://github.com/powerpointken

Information Disclosure

Erik Steltzner

24.11.2021

https://github.com/r1cksec

Misconfiguration

Erik Steltzner

18.11.2021

https://github.com/r1cksec

Misconfiguration

Ioannis Gkourgkoutas

18.11.2021

https://gkourgkoutas.net

Information Disclosure, SSRF

Sebastian Hölzle

18.11.2021

https://github.com/powerpointken

Information Disclosure, SSRF

Erik Steltzner

18.11.2021

https://github.com/r1cksec

Information Disclosure, Misconfiguration, SSRF

Thorben Lippke

17.11.2021

https://twitter.com/_hacknsec

Information Disclosure, Misconfiguration

David Eckel

17.11.2021

 https://twitter.com/mcdave2k1

Cross Site Scripting, Information Disclosure

Raj Upadhyay

16.11.2021

Misconfiguration

Charalambos Chrisovalantis Emmanouilidis

16.11.2021

 https://www.linkedin.com/in/charemma/

Misconfiguration

Secuninja

12.11.2021

https://twitter.com/secuninja

Information Disclosure

David Eckel

11.11.2021

https://twitter.com/mcdave2k1     

Misconfiguration

Maik Robert

10.11.2021

https://twitter.com/xEHLE

Information Disclosure

Florian Kunushevci

20.08.2021

 https://www.linkedin.com/in/floriankunushevci/

Misconfiguration

David Lassig

26.07.2021

https://www.linkedin.com/in/davidlassig

Cross Site Scripting, Misconfiguration

Maximilian Kretschmer

23.07.2021

 https://maximiliankretschmer.de

Misconfiguration

Bastian Wild

15.07.2021

weak HMAC

David Eckel                   

14.07.2021

www.michaelgorski.net             

User Enumeration

Melvin Hüttl                  

16.06.2021

https://twitter.com/sp8c3_                    

Missing Policy

Mohamed Nabil             

27.05.2021

Cross Site Scripting

Gaurang Maheta 

04.05.2021

Misconfiguration

Zakaria El Aalaoui     

15.04.2021

https://www.instagram.com/zakaria_el_alaoui_official/               

Misconfiguration

Tony Marcel Nasr     

12.04.2021

https://www.linkedin.com/in/tony-nasr

Misconfiguration

Tobias Schütz

02.02.2021

https://twitter.com/totz_sec

SQL-Injection

Maurizio Ruchay

15.01.2020

https://github.com/maurizi0

Misconfiguration

Erik Steltzner

15.01.2020

https://github.com/r1cksec

Misconfiguration

Sock Puppets

13.01.2020

         

SSRF, DoS

Moritz Samrock

29.12.2020

 https://www.hxnwrk.com

Cross Site Scripting, Misconfiguration

Tobias Schütz

15.12.2020

https://twitter.com/totz_sec

Cross Site Scripting

Andrew Hess

09.12.2020

https://www.linkedin.com/in/hess-andrew

Cross Site Scripting

Secuninja

02.12.2020

https://twitter.com/secuninja

Cross Site Scripting

Fabian Mucke           

02.12.2020

https://twitter.com/HerrFabs                                           

Misconfiguration

Tobias Wolter            

27.11.2020

https://www.linkedin.com/in/tobias-wolter

Misconfiguration

hacknsec

25.11.2020

https://twitter.com/_hacknsec      

Open Redirect

David Eckel

24.11.2020

https://eckel.it/

Misconfiguration

Benjamin Kunz Mejri                   

17.11.2020

https://v1bounty.com

SQL-Injection, Cross Site Scripting

Roni Kurd

13.11.2020

https://twitter.com/R0n1Kurd

Cross Site Scripting

David Lassig                         

12.11.2020

https://www.linkedin.com/in/davidlassig

CRLF-Injection

Boris Baumer

12.11.2020

https://comp.bz/         

SQL-Injection, Code Execution

Hans-Martin Münch                   

11.11.2020

MOGWAI LABS GmbHGesellschaft mit beschränkter Haftung

Misconfiguration

hacknsec                                           

06.11.2020  

Misconfiguration

Benjamin Kunz Mejri       

05.11.2020    

 https://v1bounty.com       

Cross Site Scripting, SQL-Injection, Man in The Middle

Benjamin Kunz Mejri

04.11.2020

https://v1bounty.com

Cross Site Scripting; Misconfiguration

Damian Strobel

02.11.2020

https://damianstrobel.de

Data Leakage

Kasper Karlsson

30.10.2020

https://omegapoint.se/goteborg

Open Redirect

Benjamin Kunz Mejri             

29.10.2020

https://v1bounty.com

Cross Site Scripting, Open Redirect


Ein Mann hat den Coin auf seiner Hand liegen und zeigt ihn in die Kamera.

VDPBwVulnerability Disclosure Policy der Bundeswehr - COIN

Hier finden sie die Auflistung der bereits mit der VDPBwVulnerability Disclosure Policy der Bundeswehr-Coin ausgezeichneten ITInformationstechnik-Sicherheitsforschenden.

Weiterlesen