Danksagung

Der oder die ITInformationstechnik-Sicherheitsforschende wird nach seinen Fähigkeiten beurteilt und nicht nach Alter, Ausbildung, Geschlecht und Herkunft oder gesellschaftlichem Rang. Deshalb zeigen wir diesen Respekt auch öffentlich und erkennen diese Leistung an.

Ein Mann schreibt in ein Gästebuch und drückt seinen Dank aus.

ITInformationstechnik-Sicherheitsforschende (Finderinnen und Finder)

Wir nennen, wenn nichts Anderes gewünscht ist, die Beschreibung der geschlossenen Schwachstelle und den Namen (bzw. den Alias) der Entdeckerin oder des Entdeckers, um so eine gute Zusammenarbeit mit der Bundeswehr auch öffentlich zum Ausdruck zu bringen.

ITInformationstechnik-Sicherheitsforscher

Url

Schwachstellen

Anzahl

Andreas Barth

https://www.linkedin.com/in/barth-andreas

Misconfiguration, Information Disclosure

2

Andrew Hess

https://www.linkedin.com/in/hess-andrew

Cross Site Scripting

1

Bastian Wild

Weak HMAC

1

Benjamin Kunz-Mejri

https://v1bounty.com

Information Disclosure, Misconfiguration, MITM, Open Redirect, SQL-Injection, Weak-Crypto, Cross Site Scripting

38

Boris Baumer

https://comp.bz/

Misconfiguration, RCE

2

Charalambos Emmanouilidis

Misconfiguration

1

Damian Strobel

https://damianstrobel.de

Information Disclosure

1

David Eckel

https://twitter.com/mcdave2k1

CSRF, FPD, Information Disclosure, Misconfiguration

8

David Lassig

https://www.linkedin.com/in/davidlassig

CRLF, Misconfiguration, Cross Site Scripting

3

Erik Steltzner

https://github.com/r1cksec

Information Disclosure, Misconfiguration, SSRF

4

Fabian Mucke

https://twitter.com/HerrFabs

Misconfiguration

1

Florian Kunushevci

https://www.linkedin.com/in/floriankunushevci/

Misconfiguration

1

Gaurang Maheta

Information Disclosure

1

Gayatri Patil

Misconfiguration

1

Hans-Martin Münch

https://mogwailabs.de/en/

Misconfiguration

1

Harinder Singh

Misconfiguration

1

Ioannis Gkourgkoutas

https://gkourgkoutas.net

Information Disclosure, SSRF

3

Kasper Karlsson

https://omegapoint.se/goteborg

Open Redirect

1

Maik Robert

https://twitter.com/xEHLE_

Information Disclosure, CSRF

2

Marc-Oliver Munz

https://twitter.com/marcolivermunz

ATO, Information Disclosure, LFI, Misconfiguration, Open Redirect, SQL-Injection, SSRF, Cross Site Scripting

35

Matthias Hoffmann

https://twitter.com/Theonly_Hoff

Cross Site Scripting

1

Matthias Marx

Information Disclosure, Misconfiguration, Cross Site Scripting

4

Maurizio Ruchay

https://github.com/maurizi0

Misconfiguration

1

Max Boll

https://www.max-boll.de/

Cross Site Scripting, Open Redirect, CORS

4

Maximilian Kretschmer

https://maximiliankretschmer.de

FPD, Information Disclosure, Misconfiguration, RCE, SQL-Injection, Cross Site Scripting

9

Melvin Hüttl

https://twitter.com/sp8c3

Missing Poliicy

1

Mohamed Nabil

Cross Site Scripting

1

Moritz Samrock

https://laokoon-security.com

Misconfiguration, Cross Site Scripting

2

Mouhcine Ben Aomar

https://twitter.com/m0ppi_sec

Information Disclosure, Misconfiguration, SSRF, Cross Site Scripting

9

Nicolas Haberkorn

https://twitter.com/kekkegenkai1

Cross Site Scripting, Information Disclosure

3

Patrick Hener

https://twitter.com/C1sc01

Information Disclosure, Misconfiguration, Cross Site Scripting

8

Patrick Lang

https://www.linkedin.com/in/patrick-lang-707809147/

Information Disclosure

3

Raj Upadhyay

Misconfiguration

1

Rooney AL-Drawish

Cross Site Scripting

1

Sebastian Hölzle

https://github.com/powerpointken

Information Disclosure, SSRF

4

Sebastian Stohr

https://twitter.com/_superhero1

Cross Site Scripting

1

Secuninja

https://twitter.com/secuninja

Information Disclosure, Misconfiguration, Cross Site Scripting

4

Sheikh Rishad

Misconfiguration

1

Simon Neubauer

Information Disclosure

1

Sock Puppets

DDoSDistributed Denial of Service, SSRF

2

Thorben Lippke

https://twitter.com/_hacknsec

Misconfiguration, Open Redirect, SSO Bypass

8

Tobias Schütz

https://twitter.com/totz_sec

SQL-Injection, SSRF, Cross Site Scripting

3

Tobias Wolter

https://www.linkedin.com/in/tobias-wolter

Misconfiguration

1

Tony Nasr

Misconfiguration

1

TTY Ninja

https://twitter.com/tty_ninja

Misconfiguration

1


Ein Mann hat den Coin auf seiner Hand liegen und zeigt ihn in die Kamera.

VDPBwVulnerability Disclosure Policy der Bundeswehr - Coin

Hier finden sie die Auflistung der bereits mit der VDPBwVulnerability Disclosure Policy der Bundeswehr-Coin ausgezeichneten ITInformationstechnik-Sicherheitsforschenden.

Weiterlesen