I have a new peer-review publication in the German Sicherheit + Frieden/Security + Peace Journal. In it, I toy around with the idea of governmental vulnerability disclosure processes or vulnerability equity processes (VEP), trying to figure out if these could serve as a model for cyber arms control. Although the threat of cyber-conflict is rising at […]
Governance von 0-Day Sicherheitslücken in der deutschen Cyber-Sicherheitspolitik
Das Resultat von gut zwei Jahren Arbeit ist nun öffentlich – meine SWP Studie zu Frage, wie Staaten mit Sicherheitslücken umgehen sollten. Sogenannte 0-Day Lücken sind dem Software-Hersteller unbekannte Schwachstellen im Code von Soft/Hardware. Sie können unbemerkt von Cyber-Angreifern ausgenutzt werden, da es keinen Sicherheitspatch dagegen gibt. Das macht 0-Days zu wertvollen Ressourcen zwischenstaatlicher Cyber-Konflikte. […]