Danksagung

Der ITInformationstechnik-Sicherheitsforscher (Finder) wird nach seinen Fähigkeiten beurteilt und nicht nach Alter, Ausbildung, Geschlecht und Herkunft oder gesellschaftlichem Rang. Deshalb zeigen wir diesen Respekt auch öffentlich und erkennen diese Leistung an.

ITInformationstechnik-Sicherheitsforschende (Finder)

Wir nennen, wenn nichts Anderes gewünscht ist, die Beschreibung der geschlossenen Schwachstelle und den Namen (bzw. den Alias) der Entdeckerin oder des Entdeckers, um so eine gute Zusammenarbeit mit der Bundeswehr auch öffentlich zum Ausdruck zu bringen.

Name

Datum

URLUniform Resource Locator

ITInformationstechnik-Sicherheitslücke / Schwachstelle

Florian Kunushevci

20.08.2021

 https://www.linkedin.com/in/floriankunushevci/

Misconfiguration

David Lassig

26.07.2021

https://www.linkedin.com/in/davidlassig

Cross Site Scripting, Misconfiguration

Maximilian Kretschmer

23.07.2021

 https://maximiliankretschmer.de

Misconfiguration

Bastian Wild

15.07.2021

weak HMAC

David Eckel                   

14.07.2021

www.michaelgorski.net             

User Enumeration

Melvin Hüttl                  

16.06.2021

https://twitter.com/sp8c3_                    

Missing Policy

Mohamed Nabil             

27.05.2021

Cross Site Scripting

Gaurang Maheta 

04.05.2021

Misconfiguration

Zakaria El Aalaoui     

15.04.2021

https://www.instagram.com/zakaria_el_alaoui_official/               

Misconfiguration

Tony Marcel Nasr     

12.04.2021

https://www.linkedin.com/in/tony-nasr

Misconfiguration

Tobias Schütz

02.02.2021

https://twitter.com/totz_sec

SQL-Injection

Maurizio Ruchay

15.01.2020

https://github.com/maurizi0

Misconfiguration

Erik Steltzner

15.01.2020

https://github.com/r1cksec

Misconfiguration

Sock Puppets

13.01.2020

         

SSRF, DoS

Moritz Samrock

29.12.2020

 https://www.hxnwrk.com

Cross Site Scripting, Misconfiguration

Tobias Schütz

15.12.2020

https://twitter.com/totz_sec

Cross Site Scripting

Andrew Hess

09.12.2020

https://www.linkedin.com/in/hess-andrew

Cross Site Scripting

Secuninja

02.12.2020

https://twitter.com/secuninja

Cross Site Scripting

Fabian Mucke           

02.12.2020

https://twitter.com/HerrFabs                                           

Misconfiguration

Tobias Wolter            

27.11.2020

https://www.linkedin.com/in/tobias-wolter

Misconfiguration

hacknsec

25.11.2020

https://twitter.com/_hacknsec      

Open Redirect

David Eckel

24.11.2020

https://eckel.it/

Misconfiguration

Benjamin Kunz Mejri                   

17.11.2020

https://v1bounty.com

SQL-Injection, Cross Site Scripting

Roni Kurd

13.11.2020

https://twitter.com/R0n1Kurd

Cross Site Scripting

David Lassig                         

12.11.2020

https://www.linkedin.com/in/davidlassig

CRLF-Injection

Boris Baumer

12.11.2020

https://comp.bz/         

SQL-Injection, Code Execution

Hans-Martin Münch                   

11.11.2020

MOGWAI LABS GmbHGesellschaft mit beschränkter Haftung

Misconfiguration

hacknsec                                           

06.11.2020  

Misconfiguration

Benjamin Kunz Mejri       

05.11.2020    

 https://v1bounty.com       

Cross Site Scripting, SQL-Injection, Man in The Middle

Benjamin Kunz Mejri

04.11.2020

https://v1bounty.com

Cross Site Scripting; Misconfiguration

Damian Strobel

02.11.2020

https://damianstrobel.de

Data Leakage

Kasper Karlsson

30.10.2020

https://omegapoint.se/goteborg

Open Redirect

Benjamin Kunz Mejri             

29.10.2020

https://v1bounty.com

Cross Site Scripting, Open Redirect