Bugs finden und einen iPod gewinnen!

  • just2b just2b
    TYPO3-Yoda
    0 x
    18737 Beiträge
    1 Hilfreiche Beiträge
    06. 11. 2008, 10:50

    Hallo,

    Tim Lochmüller und ich haben eine Bugschnitzeljagd ins Leben gerufen! Es geht um folgendes: Wer am meisten sicherheitsrelevante Bugs findet, der gewinnt einen iPod Shuffle! Plätze 2-4 erhalten ein Abo vom coolen T3N!

    Es geht ausschließlich um sicherheitsrelevante Bugs, egal in welcher Extension (solange sie im TER ist) oder im Core!

    Alle weiteren Infos gibts bei Tim: http://typo3blogger.de/typo3-security-bugschnitzeljagd-2008/

    Wichtig nur: Wenn man was gefunden hat, ausschließlich uns informieren und nirgends anders posten!

    Wir freuen uns auf deine Teilnahme!


  • 1
  • einpraegsam.net einpraegs...
    MacGyver
    0 x
    8861 Beiträge
    25 Hilfreiche Beiträge
    09. 11. 2008, 19:15

    Ok, hier nochmal die Info:

    Wie kann ich mitmachen?

    Ganz einfach. Du begibst dich auf die Suche nach Security Bugs (keine Features oder Schönheitsfehler) und reportest den an die Mail Adresse security@typo3.org!
    Dabei ist WICHTIG, dass du folgende Daten angibst (Die Mail an das Security Team bitte auf Englisch verfassen):
    - Der Bug soll bei der Bugschnitzeljagd gewertet werden, schreibt also “Schnitzeljagd” mit in den Betreff.
    - Name der Extension
    - Version der Extension
    - Typ des Sicherheitsproblems
    - Datei und Zeile der Sicherheitslücke

    WICHTIG: Bugs dürfen nicht publiziert werden, solange es noch kein Security Bulletin gibt. Deshalb bitte keine Bugs in die Comments oder andere andere Personen weitergeben.

    http://typo3blogger.de/typo3-security-bugschnitzeljagd-2008/

    in2code.de - Wir leben TYPO3
    Die Arbeit mit TYPO3 macht dir Spaß? Du stehst auf Berge? Komm zu uns! http://www.in2code.de/jobs/

  • Torsten.E Torsten.E
    Jedi-Meister
    0 x
    385 Beiträge
    0 Hilfreiche Beiträge
    11. 11. 2008, 11:48

    Kann ich da ein paar Bugs aus meinen eigenen
    Extension melden, ich brauch den i-Pott ;-)

    Denke niemand darf Bugs aus seinen eigenen
    Extensions melden, oder ?

    PS: Will ja nur die Regeln ein bißchen durchläuchten.

  • just2b just2b
    TYPO3-Yoda
    0 x
    18737 Beiträge
    1 Hilfreiche Beiträge
    11. 11. 2008, 12:11

    super durchläuchtet, und damits in Stein gemeißelt ist: eigene extensions gelten natürlich nicht, genauso gelten nicht freigegebene extensions, alte versionen von extensions, alte TYPO3 versionen, reine php-include dinge und alles wo man sowieso weiß, dass es nicht gilt.


  • 0 x
    11. 11. 2008, 19:20

    Nichtsdestotrotz sind ALLE Reports willkommen - auch wenn diese nicht gewertet werden. Insbesondere betrifft dies:
    - Schwachstellen in eigenen Extensions
    - Schwachstellen in älteren Extension-Versionen, sofern auf diese noch über das TER zugegriffen werden kann
    - Schwachstellen in TYPO3 Core >= 4.1 sofern dafür noch keine Bulletins herausgegeben worden sind

    Vor allem "freuen" wir uns über Reports bzgl. TYPO3 Core und Extensions, die weitläufig eingesetzt werden.

    Als Lektüre empfehle ich die Teamseiten.

    Marcus Krause
    Member TYPO3 Security Team

  • einpraegsam.net einpraegs...
    MacGyver
    0 x
    8861 Beiträge
    25 Hilfreiche Beiträge
    19. 11. 2008, 13:32

    Wie wäre es mit einem kurzen Feedback von dir Georg?

    "Die Aktion kommt gut an, weil sich viele daran beteiligen" oder "Beteiligung eher noch zurückhaltend", etc...

    Grüße, Alex

    in2code.de - Wir leben TYPO3
    Die Arbeit mit TYPO3 macht dir Spaß? Du stehst auf Berge? Komm zu uns! http://www.in2code.de/jobs/

  • just2b just2b
    TYPO3-Yoda
    0 x
    18737 Beiträge
    1 Hilfreiche Beiträge
    19. 11. 2008, 18:47

    Hallo,

    es wird hoffentlich heute feedback im blog geben, aber in kurz: reges interesse aber leider noch zuwenig gestreut auf verschiedene user

    zudem hat das security team glaub grad andere dinge zum fixen, aber kann mich hier natürlich auch täuschen.

    an alle die mitgemacht haben: danke schonmals
    an alle, die noch nicht mitgemacht habt: los ran an das repository

    georg

  • einpraegsam.net einpraegs...
    MacGyver
    0 x
    8861 Beiträge
    25 Hilfreiche Beiträge
    19. 11. 2008, 18:53

    [quote="just2b"]
    zudem hat das security team glaub grad andere dinge zum fixen, aber kann mich hier natürlich auch täuschen.
    [/quote]

    Das ist klar...

    in2code.de - Wir leben TYPO3
    Die Arbeit mit TYPO3 macht dir Spaß? Du stehst auf Berge? Komm zu uns! http://www.in2code.de/jobs/

  • 1