Die Republik ist nur so stark wie ihre Community. Werden Sie ein Teil davon und lassen Sie uns miteinander reden. Kommen Sie jetzt an Bord!
Zwei Punkte will ich an dieser Stelle anmerken:
Die technische Umsetzung (aus Benutzersicht) der Republik und ihrer App bzw. der Website finde ich extrem gelungen. Es macht wirklich Freude zum Verwenden. Top!
Bug Bounty finde ich eine hervorragende Idee. Und auch, dass Sie damit transparent umgehen. Vorbildlich!
Danke, Martin.
Coole Sache! Ich werd mir, wenn ich etwas Zeit finde, gerne die API ansehen.
Habt ihr sowas wie eine "Hacker Spielwiese" als Beitrag? Ich möchte ungern mit meinen Tests eine Kommentarsektion eines normalen Beitrages verunstalten.
zB für XXS-Tests.
Freut uns zu hören, das wäre toll!
Im Moment kann ich dir noch keine Spielewiese anbieten; will aber probieren, ob wir in den nächsten Wochen (… seien wir ehrlich, vielleicht auch erst in nächsten Monaten…) eine dezidierte Republik-Instanz zur Verfügung stellen, die man kaputthauen könnte.
Vielleicht auch eine mit Zugriff auf Redaktions Backend? Bspw. für XSS Tests mit einem “Mitarbeiter” Account
Finde das auch sehr spannend und vorbildlich!
Mich persönlich würde interssieren ob es Vorkehrungen gegen gezieltes Daten-Mining gibt?
Hintergrund: Ich hatte vor Jahren mal den Namen meiner Frau gegoogelt und an erster Stelle kam eine Jahre-alte Todesanzeige unserer Familie. Jemand hatte, vielleicht als Programmierübung, systematisch den content der NZZ abgegrast, (vermutlich über das eigene Abo) und die gesamte Datenbank auszugsweise ins Internet gestellt, mit Personen-Suchindex. Die NZZ hat das damals nicht interessiert.
So etwas ähnliches, stelle ich mir vor, wäre vielleicht auch bei der Republik möglich? (z. B. ein Datenmining der Abonnent:innen inklusive Kommentare und Foto? ).
An dieser Stelle werde ich gerne mal darauf hinweisen, was mit Hilfe von OSINT so alles möglich ist. Dazu empfehle ich diesen Beitrag von David Kriesel: https://m.youtube.com/watch?v=-YpwsdRKt8Q
Ja, Danke für diesen guten Hinweis, Kriesels Vorträge sind schon fast legendär! Sehr empfehlenswert für alle, die etwas Zeit haben und vielleicht noch nicht so genau wissen, was man mit den richtigen Werkzeugen so anstellen kann. Ausserdem auch sehr unterhaltsam & humorvoll vorgetragen.
Das lässt sich kaum verhindern: Wenn ein Leser sich einen Artikel und die Diskussion anschaut, werden diese Daten auf seinen Rechner übertragen, und die Republik kann nicht kontrollieren, was dann mit diesen Daten geschieht. Es ist vergleichsweise einfach einen Browser anzuweisen, von diesen Daten eine Kopie zu speichern, ohne dass dies die Republik feststellen könnte.
Klar, automatische Requests könnten, je nach Ausgestaltung, mehr oder weniger auffallen. Aber grundsätzlich müssen sie davon ausgehen, dass alles was Verlegern zugänglich ist öffentlich ist bzw. öffentlich werden kann.
Das ist schon eine Knacknuss.
Daten, die wir Verlegerinenn anzeigen, können ebendie auch abgegriffen und damit Schindluder treiben. Wir wiederum können zwar Stolpersteinchen in den Weg legen, wie wir das jetzt teilweise für Dialog-Seiten schon tun; aber wenn ein Verleger mit seinem Zugang gemächlich jeden Tag ein paar Daten einsammelt und missbraucht, haben wir, zumindest technisch, keine richtige Handhabe. Im Gegensatz dazu einer Krankenversicherungsseite leben wir ja als Community davon, dass Sie und ich ein eigenes Verlegerinnen-Profil gestalten und andere anschauen kann.
Falls jemand kreative Ideen hat, immer her damit.
- Mitglied werden
- Angebote
- Gutschein einlösen
- Anmelden
Republik AG
Sihlhallenstrasse 1
8004 Zürich
Schweiz