Unter www.php-security.org auf Englisch - genauer und ausführlicher - und auf Deutsch unter www.php-sicherheit.de wird u.a. von der Sektion Eins zum Monat der PHP-Sicherheit aufgerufen. Konkret wird um folgende Einsendungen gebeten:
- Neue Lücke in PHP selber, inkl. Lösungsvorschlag an die Entwickler
- Neue Lücke in beliebter PHP-Extension etc. (also z.B. in eAccelerator, APC oder Suhosin ;-) )
- Detaillierter Artikel zu einem Aspekt von PHP-Sicherheit
- "Komplizierter" Exploit gegen eine bekannte PHP-Anwendung
- "Komplizierter" theoretischer Artikel über Angriffe gegen PHP (Beispiel: wie erzeugt man Heap Overflows)
- Anleitung zum Angriff gegen verschlüsselte PHP-Anwendungen
- Veröffentlichung eines neuen PHP Security Werkzeugs
- Oder irgendwas anderes, was mit PHP Security zu tun hat
Gute Artikel oder Beiträge werden dann auf php-security veröffentlicht und es gibt Preise, die von 1000 € und einem Syscan-Ticket und einer Code Scan PHP Lizenz für den Besten bis hinunter zu 50,- oder 25,- € Amazon-Gutscheinen reichen.
Der Ehrlichkeit halber möchte ich darauf hinweisen, dass ich mich mit diesem Beitrag für einen möglichen Gewinn von einem 25,- € Amazon-Gutschein qualifizieren kann.
Trotzdem hoffe ich, dass dieser Beitrag von Interesse ist. Wegen dem möglichen Gewinn von 25,- € habe ich diesen Beitrag nicht geschrieben, sondern weil ich denke, dass diese Meldung von Wichtigkeit ist.
Frohe Ostern!


PHP SIGs in MUC




