Bei diesem Video handelt es sich um die Aufzeichnung einer Veranstaltung im Rahmen des Projekts „Dialog für Cyber-Sicherheit“. Die darin getätigten Aussagen spiegeln nicht zwangsläufig die Meinung des BSI wider.

Am 16.05.23 fand im Rahmen des BSI-Projekts „Dialog für Cyber-Sicherheit“ der dritte Termin der Reihe „B3 im Dialog“ des Workstreams „BuntesBugBounty“ (B3) statt, bei dem Mitglied des Workstreams, Bianca Kastl, die Teilnehmenden durch die Veranstaltung leitete. Thema des Abends waren Dos and Don'ts in Bug-Bounty-Prozesse anhand von praktischen Erfahrungen aus der Sicherheitsforschung.
Speaker der dritten Ausgabe der Veranstaltungsreihe „B3 im Dialog“ des Workstreams „BuntesBugBounty“ ist Dr. Ralf-Philipp Weinmann. Seit seiner Jugend beschäftigt er sich mit dem Auffinden von IT-Sicherheitslücken. Der an der TU Darmstadt studierte Informatiker und Mathematiker promovierte im Bereich Kryptografie. Nach einer Postdoc-Tätigkeit an der Universität Luxemburg setze er seine Forschungstätigkeit außerhalb des universitären Umfelds fort und gründete 2013 ein Forschungs- und Beratungsunternehmen im Bereich „Embedded & Mobile Security“. Anfang 2023 folgte die Gründung des "The Research Institute OÜ", einer Gesellschaft mit Hauptsitz in Estland, deren Ziel es ist, gemeinnützige öffentliche IT-Sicherheitsforschung die zu betreiben und zu veröffentlichen. Dr. Weinmann nimmt seit 2017 aktiv an Bug Bounty Programmen teil; seit 2022 ist er auch Mentor für jüngere, aufstrebende Talente im Bug Bounty Bereich, insbesondere Web3 Bug Bounties.
Die Veranstaltung ist Teil des Workstreams „BuntesBugBounty“ (B3), der innerhalb des „Dialogs für Cyber-Sicherheit“ des Bundesamtes für Sicherheit in der Informationstechnik (BSI) stattfindet. Im Projekt „Dialog für Cyber-Sicherheit“ treten die organisierte Zivilgesellschaft sowie Vertreterinnen und Vertreter aus Wissenschaft, Kultur und Medien, Wirtschaft und Staat (Dialogpartnerinnen und Dialogpartner) untereinander sowie mit dem BSI in einen intensiven Austausch. Das Ziel des Workstreams ist die Unterstützung des gesamtgesellschaftlichen Dialogprozesses hinsichtlich eines bundesweiten Bug-Bounty-Programms für die IT-Systeme der öffentlichen Hand und Freie Open-Source-Software (FOSS).

———

This video is the recording of an event within the BSI project “Dialogue on Cyber security”. The statements therein do not necessarily represent the opinion of the Federal Office for Information Security (BSI).

On May 16th 2023, the third date of the series "B3 in Dialog" of the workstream "BuntesBugBounty" (B3) took place as part of the BSI project "Dialog on Cybersecurity", where workstream member Bianca Kastl guided the participants through the event. The topic of the evening was Dos and Don'ts in bug bounty processes, based on practical experiences from security research.
The speaker of the third edition of the event series "B3 im Dialog" of the workstream "BuntesBugBounty" is Dr. Ralf-Philipp Weinmann. He has been involved in finding IT security vulnerabilities since from a young age. The computer scientist and mathematician, who studied at the TU Darmstadt, earned his doctorate in the field of cryptography. After a postdoc at the University of Luxembourg, he continued his research activities outside the university environment and founded a research and consulting company in the field of "Embedded & Mobile Security" in 2013. This was followed in early 2023 by the founding of "The Research Institute OÜ", a company headquartered in Estonia, whose goal is to conduct and publish non-profit public IT security research. Dr. Weinmann has been actively participating in Bug Bounty programs since 2017; since 2022 he has also been mentoring younger, emerging talent in the Bug Bounty field, especially Web3 Bug Bounties.
The event is part of the workstream "BuntesBugBounty" (B3), which takes place within the "Dialogue on cybersecurity" of the German Federal Office for Information Security (BSI). In the "Dialogue on cybersecurity" project, organized civil society and representatives from academia, culture and media, business, and government (dialogue partners) engage in an open dialogue with each other and with the BSI. The goal of the workstream is to support the overall societal dialogue process regarding a nationwide bug bounty program for public sector IT systems and Free Open-Source Software (FOSS).

00:00 Intro
00:05 Begrüßung und Vorstellung des Projekts
05:18 Impuls Dr. Ralf-Philipp Weinmann
20:35 Q&A
53:39 Outro

Dieses Video wurde unter einer Namensnennung CC 4.0 Lizenz veröffentlicht: https://creativecommons.org/licenses/...
This video was published under a Attribution CC 4.0 License: https://creativecommons.org/licenses/...