Heute startet die TYPO3 Security Bugschnitzeljagd 2008. Bei dieser Security Bugschnitzeljagd versuchen wir, das typo3blogger.de – Team, mit der Community zusammen möglichst viele kritische Fehler in TYPO3 Extension aber auch im TYPO3 Core aufzudecken. Jeder kann mitmachen und wir freuen uns auf eine große Resonanz. Nun aber mal ein wenig ins Detail…
Was ist das genau?
Bei der Bugschnitzeljagd sucht ihr Bugs und reportet diese!
Für jeden eingereichten Bug, der sich nach unserer Prüfung als richtiger Security Bug herausstellt, bekommt man einen Punkt. Sollte ein Bug im TYPO3 Core entdeckt werden, so sind wir nicht geizig und es wird zwei Punkte dafür geben 😉
Hinterher werden wird die Punkte auswerten und ein Ranking erstellen.
Da es nur einen ersten Platz gibt, wird bei einem Stechen um Platz eins der direkte Vergleich des Einreichungsdatum zählen. Wer also die Bugs im Durchschnitt früher gefunden hat, bekommt die bessere Platzierung.
Was kann man gewinnen?
Klar kann man was gewinnen. Als kleine Motivations-Spritze habe wir zwei Sponsoren gesucht & gefunden, bei denen wir uns schon mal sehr bedanken möchte.
So gewinnt der Erste einen iPod Shuffle 2GiB (Vielen Dank HDNET).
Die Leute der Plätze 2-4 bekommen ein Jahresabo T3N (Vielen Dank T3N).
Wie kann ich mitmachen?
Ganz einfach. Du begibst dich auf die Suche nach Security Bugs (keine Features oder Schönheitsfehler) und reportest den an die Mail Adresse security@typo3.org!
Dabei ist WICHTIG, dass du folgende Daten angibst (Die Mail an das Security Team bitte auf Englisch verfassen):
– Der Bug soll bei der Bugschnitzeljagd gewertet werden, schreibt also „Schnitzeljagd“ mit in den Betreff.
– Name der Extension
– Version der Extension
– Typ des Sicherheitsproblems
– Datei und Zeile der Sicherheitslücke
WICHTIG: Bugs dürfen nicht publiziert werden, solange es noch kein Security Bulletin gibt. Deshalb bitte keine Bugs in die Comments oder andere andere Personen weitergeben.
Georg und Tim bekommen dann die Infos vom Security Team um das Ranking auszustellen.
Es dürfen alle Leute mitmachen!
Ausgeschlossen von der Wertung (nicht von der Teilnahme) sind jedoch Team-member des TYPO3 Security Teams, sowie die Firmen der Sponsoren. Tim Lochmüller und Georg Ringer sind ebenfalls von der Wertung ausgeschlossen. Auch wenn diese Personen nicht gewertet werden, freuen wir uns natürlich trotzdem über eingereichte Security Bugs dieser Personengruppen.
Ende der Aktion ist der 27.11.2008 auch um 10 Uhr!
Wer steckt dahinter?
Für die Planung und Organisation sind Georg Ringer und Tim Lochmüller zuständig.
Zudem vielen, vielen Dank an die Sponsoren!
Die TYPO3 Agentur HDNET für den iPod Shuffle!
Die Jungs vom T3N für die 3 Jahresabos des beliebten Open Source Magazines.