Bugs finden und einen iPod gewinnen!
| Autor | Nachricht |
|---|---|
|
Verfasst am: 06. 11. 2008 [10:50]
|
|
|
just2b
 TYPO3-GottModerator
Themenersteller
Dabei seit: 04.08.2004
Beiträge: 19047
|
Hallo, Tim Lochmüller und ich haben eine Bugschnitzeljagd ins Leben gerufen! Es geht um folgendes: Wer am meisten sicherheitsrelevante Bugs findet, der gewinnt einen iPod Shuffle! Plätze 2-4 erhalten ein Abo vom coolen T3N! Es geht ausschließlich um sicherheitsrelevante Bugs, egal in welcher Extension (solange sie im TER ist) oder im Core! Alle weiteren Infos gibts bei Tim: http://typo3blogger.de/typo3-security-bugschnitzeljagd-2008/ Wichtig nur: Wenn man was gefunden hat, ausschließlich uns informieren und nirgends anders posten! Wir freuen uns auf deine Teilnahme! => TYPO3 - inspiring people to share <= aber kein Support per PM!
=> in eigener Sache: · inspiring people to share your location Trag dich in die TYPO3 Weltkarte ein und zeige wie groß die TYPO3 Community ist - vielen Dank!<= |
  |
|
|
Verfasst am: 09. 11. 2008 [19:15]
|
|
|
einpraegsam.net
Moderator
Dabei seit: 17.01.2005
Beiträge: 8849
|
Ok, hier nochmal die Info: Wie kann ich mitmachen? Ganz einfach. Du begibst dich auf die Suche nach Security Bugs (keine Features oder Schönheitsfehler) und reportest den an die Mail Adresse security@typo3.org! Dabei ist WICHTIG, dass du folgende Daten angibst (Die Mail an das Security Team bitte auf Englisch verfassen): - Der Bug soll bei der Bugschnitzeljagd gewertet werden, schreibt also “Schnitzeljagd” mit in den Betreff. - Name der Extension - Version der Extension - Typ des Sicherheitsproblems - Datei und Zeile der Sicherheitslücke WICHTIG: Bugs dürfen nicht publiziert werden, solange es noch kein Security Bulletin gibt. Deshalb bitte keine Bugs in die Comments oder andere andere Personen weitergeben. http://typo3blogger.de/typo3-security-bugschnitzeljagd-2008/ |
|
|
|
Verfasst am: 11. 11. 2008 [11:48]
|
|
|
Torsten.E
Dabei seit: 12.03.2005
Beiträge: 384
|
Kann ich da ein paar Bugs aus meinen eigenen Extension melden, ich brauch den i-Pott  Denke niemand darf Bugs aus seinen eigenen Extensions melden, oder ? PS: Will ja nur die Regeln ein bißchen durchläuchten. |
|
|
|
Verfasst am: 11. 11. 2008 [12:11]
|
|
|
just2b
TYPO3-GottModerator
Themenersteller
Dabei seit: 04.08.2004
Beiträge: 19047
|
super durchläuchtet, und damits in Stein gemeißelt ist: eigene extensions gelten natürlich nicht, genauso gelten nicht freigegebene extensions, alte versionen von extensions, alte TYPO3 versionen, reine php-include dinge und alles wo man sowieso weiß, dass es nicht gilt. => TYPO3 - inspiring people to share <= aber kein Support per PM!
=> in eigener Sache: · inspiring people to share your location Trag dich in die TYPO3 Weltkarte ein und zeige wie groß die TYPO3 Community ist - vielen Dank!<= |
|
|
|
Verfasst am: 11. 11. 2008 [19:20]
|
|
|
Magkes
Dabei seit: 17.10.2005
Beiträge: 12
|
Nichtsdestotrotz sind ALLE Reports willkommen - auch wenn diese nicht gewertet werden. Insbesondere betrifft dies: - Schwachstellen in eigenen Extensions - Schwachstellen in älteren Extension-Versionen, sofern auf diese noch über das TER zugegriffen werden kann - Schwachstellen in TYPO3 Core >= 4.1 sofern dafür noch keine Bulletins herausgegeben worden sind Vor allem "freuen" wir uns über Reports bzgl. TYPO3 Core und Extensions, die weitläufig eingesetzt werden. Als Lektüre empfehle ich die Teamseiten. Marcus Krause Member TYPO3 Security Team [Dieser Beitrag wurde 1mal bearbeitet, zuletzt am 11.11.2008 um 19:34.] |
|
Verfasst am: 19. 11. 2008 [13:32]
|
|
|
einpraegsam.net
Moderator
Dabei seit: 17.01.2005
Beiträge: 8849
|
Wie wäre es mit einem kurzen Feedback von dir Georg? "Die Aktion kommt gut an, weil sich viele daran beteiligen" oder "Beteiligung eher noch zurückhaltend", etc... Grüße, Alex |
|
|
|
Verfasst am: 19. 11. 2008 [18:47]
|
|
|
just2b
TYPO3-GottModerator
Themenersteller
Dabei seit: 04.08.2004
Beiträge: 19047
|
Hallo, es wird hoffentlich heute feedback im blog geben, aber in kurz: reges interesse aber leider noch zuwenig gestreut auf verschiedene user zudem hat das security team glaub grad andere dinge zum fixen, aber kann mich hier natürlich auch täuschen. an alle die mitgemacht haben: danke schonmals an alle, die noch nicht mitgemacht habt: los ran an das repository georg => TYPO3 - inspiring people to share <= aber kein Support per PM!
=> in eigener Sache: · inspiring people to share your location Trag dich in die TYPO3 Weltkarte ein und zeige wie groß die TYPO3 Community ist - vielen Dank!<= |
|
|
|
Verfasst am: 19. 11. 2008 [18:53]
|
|
|
einpraegsam.net
Moderator
Dabei seit: 17.01.2005
Beiträge: 8849
|
just2b schrieb: zudem hat das security team glaub grad andere dinge zum fixen, aber kann mich hier natürlich auch täuschen. Das ist klar... |
|
|