Bugs finden und einen iPod gewinnen!

  • just2b just2b
    TYPO3-Yoda
    0 x
    18741 Beiträge
    2 Hilfreiche Beiträge
    06. 11. 2008, 10:50

    Hallo,

    Tim Lochmüller und ich haben eine Bugschnitzeljagd ins Leben gerufen! Es geht um folgendes: Wer am meisten [b]sicherheitsrelevante Bugs[/b] findet, der gewinnt einen iPod Shuffle! Plätze 2-4 erhalten ein Abo vom coolen T3N!

    Es geht ausschließlich um sicherheitsrelevante Bugs, egal in welcher Extension (solange sie im TER ist) oder im Core!

    Alle weiteren Infos gibts bei Tim: [url=http://typo3blogger.de/typo3-security-bugschnitzeljagd-2008/]http://typo3blogger.de/typo3-security-bugschnitzeljagd-2008/[/url]

    Wichtig nur: Wenn man was gefunden hat, ausschließlich uns informieren und nirgends anders posten!

    Wir freuen uns auf deine Teilnahme!


  • 1
  • einpraegsam.net einpraegs...
    MacGyver
    0 x
    9340 Beiträge
    80 Hilfreiche Beiträge
    09. 11. 2008, 19:15

    Ok, hier nochmal die Info:

    [b]Wie kann ich mitmachen?[/b]

    Ganz einfach. Du begibst dich auf die Suche nach Security Bugs (keine Features oder Schönheitsfehler) und reportest den an die Mail Adresse security@typo3.org!
    Dabei ist WICHTIG, dass du folgende Daten angibst (Die Mail an das Security Team bitte auf Englisch verfassen):
    - Der Bug soll bei der Bugschnitzeljagd gewertet werden, schreibt also “Schnitzeljagd” mit in den Betreff.
    - Name der Extension
    - Version der Extension
    - Typ des Sicherheitsproblems
    - Datei und Zeile der Sicherheitslücke

    [b]WICHTIG:[/b] Bugs dürfen nicht publiziert werden, solange es noch kein Security Bulletin gibt. Deshalb bitte keine Bugs in die Comments oder andere andere Personen weitergeben.

    http://typo3blogger.de/typo3-security-bugschnitzeljagd-2008/

    in2code.de - Wir leben TYPO3
    - Möchtest du TYPO3 komplett verstehen? Eigene Erweiterungen erstellen? Bei uns gibt es auch Schulungen https://www.in2code.de/produkte/typo3-schulungen/
    - Die Arbeit mit TYPO3 macht dir Spaß? Du stehst auf Berge? Komm zu uns! https://www.in2code.de/agentur/karriere/

  • Torsten.E Torsten.E
    Jedi-Meister
    0 x
    385 Beiträge
    0 Hilfreiche Beiträge
    11. 11. 2008, 11:48

    Kann ich da ein paar Bugs aus meinen eigenen
    Extension melden, ich brauch den i-Pott ;-)

    Denke niemand darf Bugs aus seinen eigenen
    Extensions melden, oder ?

    PS: Will ja nur die Regeln ein bißchen durchläuchten.

  • just2b just2b
    TYPO3-Yoda
    0 x
    18741 Beiträge
    2 Hilfreiche Beiträge
    11. 11. 2008, 12:11

    super durchläuchtet, und damits in Stein gemeißelt ist: eigene extensions gelten natürlich nicht, genauso gelten nicht freigegebene extensions, alte versionen von extensions, alte TYPO3 versionen, reine php-include dinge und alles wo man sowieso weiß, dass es nicht gilt.


  • 0 x
    11. 11. 2008, 19:20

    Nichtsdestotrotz sind ALLE Reports willkommen - auch wenn diese nicht gewertet werden. Insbesondere betrifft dies:
    - Schwachstellen in eigenen Extensions
    - Schwachstellen in älteren Extension-Versionen, sofern auf diese noch über das TER zugegriffen werden kann
    - Schwachstellen in TYPO3 Core >= 4.1 sofern dafür noch keine Bulletins herausgegeben worden sind

    Vor allem "freuen" wir uns über Reports bzgl. TYPO3 Core und Extensions, die weitläufig eingesetzt werden.

    Als Lektüre empfehle ich die [url=http://typo3.org/teams/security/]Teamseiten[/url].

    Marcus Krause
    Member TYPO3 Security Team

  • einpraegsam.net einpraegs...
    MacGyver
    0 x
    9340 Beiträge
    80 Hilfreiche Beiträge
    19. 11. 2008, 13:32

    Wie wäre es mit einem kurzen Feedback von dir Georg?

    "Die Aktion kommt gut an, weil sich viele daran beteiligen" oder "Beteiligung eher noch zurückhaltend", etc...

    Grüße, Alex

    in2code.de - Wir leben TYPO3
    - Möchtest du TYPO3 komplett verstehen? Eigene Erweiterungen erstellen? Bei uns gibt es auch Schulungen https://www.in2code.de/produkte/typo3-schulungen/
    - Die Arbeit mit TYPO3 macht dir Spaß? Du stehst auf Berge? Komm zu uns! https://www.in2code.de/agentur/karriere/

  • just2b just2b
    TYPO3-Yoda
    0 x
    18741 Beiträge
    2 Hilfreiche Beiträge
    19. 11. 2008, 18:47

    Hallo,

    es wird hoffentlich heute feedback im blog geben, aber in kurz: reges interesse aber leider noch zuwenig gestreut auf verschiedene user ;)

    zudem hat das security team glaub grad andere dinge zum fixen, aber kann mich hier natürlich auch täuschen.

    an alle die mitgemacht haben: danke schonmals
    an alle, die noch nicht mitgemacht habt: los ran an das repository ;)

    georg

  • einpraegsam.net einpraegs...
    MacGyver
    0 x
    9340 Beiträge
    80 Hilfreiche Beiträge
    19. 11. 2008, 18:53

    [quote="just2b"]
    zudem hat das security team glaub grad andere dinge zum fixen, aber kann mich hier natürlich auch täuschen.
    [/quote]

    Das ist klar...

    in2code.de - Wir leben TYPO3
    - Möchtest du TYPO3 komplett verstehen? Eigene Erweiterungen erstellen? Bei uns gibt es auch Schulungen https://www.in2code.de/produkte/typo3-schulungen/
    - Die Arbeit mit TYPO3 macht dir Spaß? Du stehst auf Berge? Komm zu uns! https://www.in2code.de/agentur/karriere/

  • 1