Security Research

Wir denken IT-Sicherheit weiter: Unser Team hat sich dem Ziel verschrieben, die Spitzenforschung im Bereich des Hackings kontinuierlich voranzutreiben. Wir haben Vorträge und Paper auf renommierten Konferenzen präsentiert, an Top-Hacking-Wettbewerben wie DefCon CTF oder Pwn2Own teilgenommen und mehrere Teammitglieder arbeiten an ihrer Promotion.

Recent Research

Bleiben Sie auf dem Laufenden über unsere neueste Forschung

Wir veröffentlichen laufend neue Paper, CVEs und detaillierte technische Blogposts. Bleiben Sie auf dem Laufenden, indem Sie unseren Blog aufmerksam verfolgen! Hier ist ein kleiner Einblick in unsere jüngsten Aktivitäten:

Disclosure Policy

Wir nehmen Responsible Disclosure ernst.

Wir halten uns an die branchenübliche 90+30 Responsible-Disclosure-Regeln. Sobald wir einen Anbieter über eine Sicherheitslücke informieren, räumen wir diesem 90 Tage Zeit ein, um einen Patch zu erstellen und den Nutzern zur Verfügung zu stellen. 30 Tage, nachdem der Patch den Nutzern zur Verfügung gestellt wurde, veröffentlicht Neodyme die Details zur Sicherheitslücke. Wenn der Anbieter ein Problem nicht innerhalb der ersten 90 Tage behebt, behält sich Neodyme das Recht vor, die Details der Sicherheitslücke nach Ablauf der 90 Tage zu veröffentlichen. Der Anbieter hat jedoch die Möglichkeit, auf Anfrage eine zusätzliche 14-tägige Verlängerung der Frist zur Veröffentlichung eines Patches zu erhalten. In einem solchen Fall wird Neodyme die Details der Sicherheitslücke 120 Tage nach der ersten Veröffentlichung bekannt geben. Diese Regelung ist inspiriert von der Responsible Disclosure Policy von Google Project Zero.

Sichern Sie Ihr Unternehmen.
Machen Sie noch heute den richtigen Schritt.

Sie finden unsere Forschung interessant und möchten mit uns zusammenarbeiten? Kontaktieren Sie uns noch heute!