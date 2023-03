Mit einer Hall of Fame dokumentiert Heise ausdrücklich, dass das Melden und vor allem die konstruktive Zusammenarbeit beim Beseitigen von Sicherheitslücken gewünscht ist. Aufgeführt werden dort ab sofort Sicherheitsforscherinnen und -forscher, die Heise relevante Sicherheitsprobleme gemeldet und so bei der Verbesserung der Sicherheit geholfen haben.

Darüber hinaus nahm Heise dies zum Anlass, den Vorgang des Meldens von Sicherheitslücken in den eigenen Diensten und Produkten besser zu dokumentieren. So gibt es jetzt eine neue Webseite zu "Heise-Sicherheitslücken melden" und eine security.txt. Letztere ist eine in RFC 9116 standardisierte, einfache Text-Datei unter /.well-known/security.txt , die die wichtigsten Informationen zum Umgang mit Sicherheitsproblemen maschinenlesbar zusammenfasst.

Vorbilder

Danksagungen an diejenigen, die Sicherheitslücken melden, sind insbesondere in großen US-amerikanischen Konzernen wie Google und Microsoft längst gang und gäbe. Aber auch das BSI und die Bundeswehr haben bereits eigene Webseiten mit Danksagungen; im Bereich der Medien ist das allerdings bislang eher unüblich.

(ju)