Wir legen größten Wert auf die Sicherheit unserer IT-Systeme. Daher schätzen wir den Beitrag von externen IT-Sicherheitsforschenden, die uns durch das Aufdecken von Schwachstellen dabei helfen, den hohen Sicherheitsstandard in der KDO aufrechtzuerhalten.
Danksagung
In der nachfolgenden Tabelle findest du die IT-Sicherheitsforschenden, die bereits Schwachstellen in der KDO offengelegt und bei uns gemeldet haben. Falls du weitere Informationen benötigst, dann schau dir gerne unsere Vulnerability Disclosure Policy (VDP) an.
Unser Dank geht an:
| IT-Sicherheitsforscher*in | URL | Datum der Meldung | Schwachstelle |
| Keyur Maheta | linkedin.com/in/keyurmaheta | 05.10.25 | Public access to SAP administration panel |
| Gaurang Maheta | linkedin.com/in/gaurang4546 | 05.10.25 | Public access to Apache server-status endpoint |
| Gaurang Maheta | linkedin.com/in/gaurang883 | 04.12.24 | Standard-Anmeldedaten für Nagios-Monitoring-Dashboard |
| Parikshit Singh | linkedin.com/in/parikshit-singh | 15.11.24 | TRACE-Methode für verschiedene URLs aktiviert |
| Parikshit Singh | linkedin.com/in/parikshit-singh | 14.11.24 | Schwachstellen in SMTP-Server-Konfiguration |
| Parikshit Singh | linkedin.com/in/parikshit-singh | 13.11.24 | Domains mit fehlendem CAA-Record |
| Parikshit Singh | linkedin.com/in/parikshit-singh | 13.11.24 | Fehlende Security-Header |
| Gaurang Maheta | linkedin.com/in/gaurang883 | 09.11.24 | Proxies: Offenlegung von Prometheus-Instanzen |
| Gaurang Maheta | linkedin.com/in/gaurang883 | 09.11.24 | WordPress-User-Enumeration-Schwachstelle |
| Gaurang Maheta | linkedin.com/in/gaurang883 | 09.11.24 | Offenlegung von Prometheus-Instanzen |
| Gaurang Maheta | linkedin.com/in/gaurang883 | 27.09.24 | Potenzielle Offenlegung von Website- und WAF-Informationen |
| Gaurang Maheta | linkedin.com/in/gaurang883 | 21.07.24 | Offenlegung einer Konfigurationsdatei |
| Gaurang Maheta | linkedin.com/in/gaurang883 | 21.07.24 | Offenlegung von PHP-Umgebungsinformationen |
| Gaurang Maheta | linkedin.com/in/gaurang883 | 04.06.24 | Offenlegung kritischer Statusinformationen auf einem SAP-System |
| Parth Narula | linkedin.com/in/parth-narula-86283821a | 04.04.24 | Clickjacking-Schwachstelle |
| Parth Narula | linkedin.com/in/parth-narula-86283821a | 04.04.24 | Hyperlink-/HTML-Injection-Schwachstelle |
| Parth Narula | linkedin.com/in/parth-narula-86283821a | 04.04.24 | Account-Takeover-Schwachstelle |
| Gaurang Maheta | linkedin.com/in/gaurang883 | 16.01.24 | Offenlegung von Server-Statusinformationen |
| Mayank Mukhi | linkedin.com/in/mayank-mukhi-334305197 | 12.12.23 | Offenlegung von kritischen Serverinformationen |
| Mayank Mukhi | linkedin.com/in/mayank-mukhi-334305197 | 28.11.23 | Open-URL-Redirect-Schwachstelle |