=== Reservierung nötig / Reservation needed: https://pretix.entropia.de/entropia/gpn24-workshops/ ===

Stell dir vor, du findest eine Software-Schwachstelle, meldest sie und eine Woche später steht die Polizei vor der Tür. Laptop, Telefon, smarter Kühlschrank und Raspberry Pi: beschlagnahmt. Willkommen bei Spaß mit §202c.

Aber keine Sorge, da gibt's jetzt ein neues Geschäftsmodell: Whitehat Trust Framework™ (WTF). Drei Meldungs-Tiers: Free (Haftung? Eure Sache, Good luck!), Shield Basic (49 €/Monat, Selbstbeteiligung 2.500 €) und Shield Pro (199 €/Monat, inklusive LegalCVSS™, halluziniert gelegentlich, Prozesskostenübernahme gegen 50 % eurer Bug-Bounty-Payouts sowie Anonymity-as-a-Service mit Briefkasten auf den Caymans). Vielen Dank, §202c, ohne dich gäbe es kein WTF.

Gefällt euch nicht? Uns auch nicht. Das Computerstrafrecht kriminalisiert Sicherheitsforschende und Lücken werden deshalb oft nur über Umwege gemeldet oder gar nicht. Viele Unternehmen setzen längst auf Bug-Bounty-Programme, aber solange niemand weiß, ob Anerkennung oder Anklage wartet, bleiben Lücken offen.

Beiträge von Trollen, Engeln, Sicherheitsforschenden und anderen Wesen herzlich willkommen!