Es gibt keine 100% Sicherheit, alle Systeme haben Verwundbarkeiten und jede Organisation ist davon betroffen. Wenig erstaunlich, dass Externe regelm\xe4ssig Schwachstellen in fremden Systemen aufdecken. Es gibt zumeist wenig Anreize betroffene Organisationen zu informieren. Und wenn, gibt es viele Stolpersteine, im schlimmsten Fall zieht es rechtliche Folgen nach sich. Wie kann man also dabei vorgehen, um einen befriedigenden Ausgang f\xfcr alle involvierten Parteien zu erreichen? In diesem Talk werde ich anhand ausgew\xe4hlter Beispiele auf Best und Worst Practices eingehen.\n\nEs gibt keine 100% Sicherheit, alle Systeme haben Verwundbarkeiten und jede Organisation ist davon betroffen. Wenig erstaunlich, dass Externe regelm\xe4ssig Schwachstellen in fremden Systemen aufdecken. Es gibt zumeist wenig Anreize betroffene Organisationen zu informieren. Und wenn, gibt es viele Stolpersteine, im schlimmsten Fall zieht es rechtliche Folgen nach sich. Wie kann man also dabei vorgehen, um einen befriedigenden Ausgang f\xfcr alle involvierten Parteien zu erreichen? In diesem Talk werde ich anhand ausgew\xe4hlter Beispiele auf Best und Worst Practices eingehen.\nabout this event: https://winterkongress.ch/2023/talks/lets_talk_about_vulnerability_disclosure_again/