VDPBwVulnerability Disclosure Policy der Bundeswehr

Danksagung

Der oder die ITInformationstechnik-Sicherheitsforschende wird nach seinen Fähigkeiten beurteilt und nicht nach Alter, Ausbildung, Geschlecht und Herkunft oder gesellschaftlichem Rang. Deshalb zeigen wir diesen Respekt auch öffentlich und erkennen diese Leistung an.

Ein Mann schreibt in ein Gästebuch und drückt seinen Dank aus.

ITInformationstechnik-Sicherheitsforschende (Finderinnen und Finder)

Wir nennen, wenn nichts Anderes gewünscht ist, die Beschreibung der geschlossenen Schwachstelle und den Namen (bzw. den Alias) der Entdeckerin oder des Entdeckers, um so eine gute Zusammenarbeit mit der Bundeswehr auch öffentlich zum Ausdruck zu bringen.

ITInformationstechnik-SicherheitsforscherUrlSchwachstellenAnzahl
Andreas Barthhttps://www.linkedin.com/in/barth-andreasMisconfiguration, Information Disclosure2
Andrew Hesshttps://www.linkedin.com/in/hess-andrewCross Site Scripting1
Anthony Roth Cross Site Scripting1
Bastian Wild Weak HMAC1
Benjamin Kunz-Mejrihttps://v1bounty.comInformation Disclosure, Misconfiguration, MITM, Open Redirect, SQL-Injection, Weak-Crypto, Cross Site Scripting39
Boris Baumerhttps://comp.bz/Misconfiguration, RCE2
Charalambos Emmanouilidis Misconfiguration1
Christian Krughttps://christian-krug.website/Misconfiguration1
Damian Strobelhttps://damianstrobel.deInformation Disclosure1
David Eckelhttps://www.sectepe.deCSRF, FPD, Information Disclosure, Open Redirect, Misconfiguration13
David Lassighttps://www.linkedin.com/in/davidlassigCRLF, Misconfiguration, Cross Site Scripting3
Erik Steltznerhttps://github.com/r1cksecInformation Disclosure, Misconfiguration, SSRF4
Fabian Muckehttps://twitter.com/HerrFabsMisconfiguration1
Florian Dalwigkhttps://www.youtube.com/@Florian.DalwigkInformation Disclosure1
Florian Kunushevcihttps://www.linkedin.com/in/floriankunushevci/Misconfiguration1
Franz Antesberger Misconfiguration1
Gaurang Maheta Information Disclosure1
Gayatri Patil Misconfiguration1
Hans-Martin Münchhttps://mogwailabs.de/en/Misconfiguration1
Harinder Singh Misconfiguration, Clickjacking2
Ilkin Javadovhttps://az.linkedin.com/in/ilkin-javadov-630491166HTML Injection, Misconfiguration, Information Disclosure4
Ioannis Gkourgkoutashttps://gkourgkoutas.netInformation Disclosure, SSRF3
Julian Rittweger Cross Site Scripting1
Kasper Karlssonhttps://omegapoint.se/goteborgOpen Redirect1
Maik Roberthttps://twitter.com/xEHLE_Information Disclosure, CSRF2
Marc-Oliver Munzhttps://twitter.com/marcolivermunzATO, Information Disclosure, LFI, Misconfiguration, Open Redirect, SQL-Injection, SSRF, Cross Site Scripting39
Matthias Hoffmannhttps://twitter.com/Theonly_HoffCross Site Scripting1
Matthias Marx Information Disclosure, Misconfiguration, Cross Site Scripting4
Maurizio Ruchayhttps://github.com/maurizi0Misconfiguration1
Max Bollhttps://www.max-boll.de/Cross Site Scripting, Open Redirect, CORS4
Maximilian Kretschmerhttps://maximiliankretschmer.deFPD, Information Disclosure, Misconfiguration, RCE, SQL-Injection, Cross Site Scripting9
Mohamed Nabil Cross Site Scripting1
Moritz Samrockhttps://laokoon-security.comMisconfiguration, Cross Site Scripting2
Mouhcine Ben Aomarhttps://twitter.com/m0ppi_secInformation Disclosure, Misconfiguration, SSRF, Cross Site Scripting9
Nicolas Haberkornhttps://twitter.com/kekkegenkai1Cross Site Scripting, Information Disclosure3
Patrick Henerhttps://twitter.com/C1sc01Information Disclosure, Misconfiguration, Cross Site Scripting8
Patrick Langhttps://www.linkedin.com/in/patrick-lang-707809147/Information Disclosure3
Raj Upadhyay Misconfiguration1
Rene Rehmehttps://twitter.com/ReneReh1Cross Site Scripting1
Roni Al-Darwishhttps://www.linkedin.com/in/roni-al-darwish-3ab786189Cross Site Scripting1
Sebastian Hölzlehttps://github.com/powerpointkenInformation Disclosure, SSRF4
Sebastian Stohrhttps://twitter.com/_superhero1Cross Site Scripting1
Secuninjahttps://twitter.com/secuninjaInformation Disclosure, Misconfiguration, Cross Site Scripting4
Sheikh Rishad Misconfiguration1
Simon Neubauer Information Disclosure1
Sock Puppets DDoSDistributed Denial of Service, SSRF2
Sp8c3https://twitter.com/sp8c3_Missing Policy1
Thorben Lippkehttps://twitter.com/_hacknsecMisconfiguration, Open Redirect, SSO Bypass9
Thorger Jansenhttps://twitter.com/thorgerjInformation Disclosure, Cross Site Scripting3
Tobias Schützhttps://twitter.com/totz_secSQL-Injection, SSRF, Cross Site Scripting3
Tobias Wolterhttps://www.linkedin.com/in/tobias-wolterMisconfiguration1
Tony Nasr Misconfiguration1
TTY Ninjahttps://twitter.com/tty_ninjaMisconfiguration1
Yusuf Aydınhttps://twitter.com/h1_yusufMisconfiguration3

 

Ausgezeichnete ITInformationstechnik-Sicherheitsforschende

Als Grundvoraussetzung für die Auszeichnung, müssen ITInformationstechnik-Sicherheitsforschende drei qualifizierte Schwachstellen in den ITInformationstechnik-Systemen der Bundeswehr gemeldet haben. Angehörige des Geschäftsbereiches des Bundesministeriums der Verteidigung können nicht mit dem VDPBwVulnerability Disclosure Policy der Bundeswehr-Coin ausgezeichnet werden.

Ein Mann hat den Coin auf seiner Hand liegen und zeigt ihn in die Kamera.

„Dein Hack für InfoSec“ – der Slogan des Coins.

Bundeswehr/Stefan Uj
Name                               Ausgezeichnet am
Thorger Jansen08.01.2024
Ilkin Javadov23.02.2023
David Lassig14.09.2022
Nicolas Haberkorn14.04.2022
Max Boll29.03.2022
Patrick Lang11.03.2022
Patrick Hener03.03.2022
Marc-Oliver Munz16.02.2022
Matthias Marx21.01.2022
Tobias Schütz21.01.2022
Mouhcine Ben Aomar21.01.2022
Thorben Lippke01.12.2021
Erik Steltzner01.12.2021
Ioannis Gkourgkoutas01.12.2021
Sebastian Hölzle01.12.2021
Benjamin Mejri

20.10.2021

Maximilian Kretschmer20.10.2021
David Eckel20.10.2021
Secuninja20.10.2021
von  Presse- und Informationszentrum CIR  E-Mail schreiben

Security Policy

Die Bundeswehr legt größten Wert auf die Sicherheit ihrer ITInformationstechnik-Systeme. Informieren Sie uns über Schwachstellen.

Weiterlesen