Zum Inhalt springen

Aufruf an Sicherheitsforschende: Packt mit an und macht unsere digitale Infrastruktur sicherer

Von Tara Tarakiyee

In Resilience

Wir rufen Sicherheitsexpert*innen dazu auf, die Widerstandsfähigkeit der offenen digitalen Infrastruktur zu verbessern. Macht mit bei den sieben Projekten der Bug-und-Fix-Bounty.

Alle Bugs sind trivial, wenn man nur genügend Entwickler*innen hat.

Die Offenheit offener digitalen Infrastruktur ist nicht selbstverständlich. Je kritischer ein Softwareprojekt ist, desto schwieriger ist es, ein korrektes Schwachstellenmanagement zu betreiben. Wie das obige Sprichwort aus der Softwareentwicklung sagt, ist es viel einfacher, wenn man diese Offenheit mit mehr Zusammenarbeit und Kontrolle kombiniert. Dieses Prinzip ist ein Grundstein des Ansatzes des Bug-Resilience-Programms (BRP), um die Widerstandsfähigkeit der offenen digitalen Infrastruktur zu stärken. Es gilt für den Abbau technischer Schulden und die Verbesserung der Beitragsrichtlinien über Dienstleistung direkte Mitwirkung ebenso wie für die Code Audits.

Am deutlichsten wird dieses Prinzip jedoch bei den Bug-Bounty-Projekten auf der YesWeHack-Plattform. Dabei geht es darum, so viele Augen wie möglich auf den Code zu lenken, der unser digitales Leben am Laufen hält, und die Widerstandsfähigkeit und Sicherheit dieses Codes zu verbessern. Sicherheitsforscher*innen, Bug-Jäger*innen und Hacker*innen arbeiten unermüdlich und oft unter großem persönlichem Risiko daran, Schwachstellen zu finden und zu beheben, bevor böswillige Akteure sie ausnutzen können. Sie nutzen ihr Fachwissen und ihre Expertise, um Schwachstellen in der aktuell eingesetzten Technologie-Infrastruktur aufzudecken, und tragen so zu einer aktiven Verteidigung gegen unentdeckte Schwachstellen bei.

Wir beim BRP legen großen Wert auf eine „Responsible Disclosure“ (verantwortungsvolle Offenlegung), da unsere Dienstleistungen Softwareprojekte unterstützen, die von Millionen von Menschen genutzt werden und auf die sie sich verlassen. Die verantwortungsvolle Offenlegung stellt sicher, dass entdeckte Schwachstellen so gemeldet werden, dass sie behoben werden können, und dass sie auf eine Weise bekannt gegeben werden, die möglichen Missbrauch oder Schaden für Nutzer*innen der betroffenen Software minimiert.


Welche Art von Software wird von den Forscher*innen untersucht?

Wir freuen uns, fünf neue Bug-und-Fix-Bounty-Projekte ankündigen zu können, die zu den beiden bereits laufenden Projekten hinzukommen. Weitere werden im Laufe des Jahres folgen, sobald wir sie aufgenommen haben. Wenn du für ein offenes Softwareprojekt für digitale Infrastrukturen verantwortlich bist, erfahre hier, wie du dich bewerben kannst.

Bestehende Bug-und-Fix-Bounty-Programme

Neue Bug-und-Fix-Bounty-Programme


Wie du mitmachen kannst

  • Erhalte eine Belohnung für das Entdecken einer qualifizierten Sicherheitslücke! Wähle ein Softwareprojekt aus, das deinem Interesse und deiner Erfahrung entspricht, lies dir den Umfang genau durch, recherchiere und reiche deine Berichte über die YesWeHack-Plattform ein.
  • Teile das Programm mit deinen Communitys. Wir glauben fest daran, dass es wichtig ist, kollektives Wissen zu nutzen und eine Kultur der Zusammenarbeit und der Sicherheit in offenen digitalen Infrastrukturen zu fördern, und das können wir nicht ohne deine Hilfe.

Deine Fähigkeiten, dein Engagement und deine Expertise können einen großen Unterschied machen. Gemeinsam können wir die Widerstandsfähigkeit und Sicherheit unserer kritischen, offenen digitalen Infrastruktur weiter gewährleisten.


Mehr Artikel

Alle Artikel

  • News

    Artikel lesen: Newsletter: UN Open Source Week, Rosenpass Investment, Stellenangebot & mehr

    E-Mail-Newsletter vom 03. Juli 2025: Wir blicken zurück auf die UN Open Source Week im Juni, bei der wir mit einer Delegation von Open-Source-Expert*innen vertreten waren. Gemeinsam haben wir die zentrale Bedeutung offener Technologien und die Verantwortung von Institutionen für deren Stärkung in den Mittelpunkt gerückt. Außerdem berichten wir über unsere strategische Investition in Rosenpass, ordnen die kürzlich bekannt gewordene Sicherheitslücke in OpenPGP.js ein, stellen eine neue Position in unserem Team vor und geben einen Einblick in Veranstaltungen, die wir in den vergangenen Wochen organisiert oder begleitet haben.

  • News

    Artikel lesen: UN Open Source Week: Die Zukunft in Stand halten

    Im Juni 2025 hat die Sovereign Tech Agency zum dritten Mal an der UN Open Source Week teilgenommen. Um den globalen Austausch über Zusammenarbeit und öffentliche Infrastrukturen mit praktischen Erfahrungswerten zu untermauern, haben wir eine Delegation von Open-Source-Expert*innen zusammengestellt. In verschiedenen Formaten betonten wir gemeinsam die zentrale Bedeutung offener Technologien und die institutionelle Verantwortung, diese aktiv zu gestalten.

  • News

    Artikel lesen: Expert*innen-Delegation bei der UN Open Source Week

    Zu Open Source Week der Vereinten Nationen bringen wir eine Delegation von 12 Open-Source-Expert*innen zusammen, deren Arbeit die digitale Infrastruktur, auf die wir alle angewiesen sind, aufrechterhält. Ihre Teilnahme bringt wichtige praktische Erfahrungen in den internationalen Diskurs über digitale Gemeingüter, Sicherheit und Innovation ein.