Pixploit · Research & Blog

Was wir finden, legen wir offen.

Kategorie Was Sie erwartet Frequenz
Advisory Selbst entdeckte Schwachstellen inkl. Proof-of-Concept, nach koordinierter Offenlegung. unregelmäßig
Write-up Technische Deep-Dives, CTF-Lösungen, Bug-Bounty-Reports und Reverse-Engineering-Notizen. monatlich
Tool Eigene Skripte, Frameworks und Open-Source-Veröffentlichungen aus unserem Werkzeugkasten. bei Bedarf
Case Study Anonymisierte Ergebnisse aus echten Pentest- und Beratungsprojekten – immer mit Kundenfreigabe. quartalsweise

Nachvollziehbar dokumentiert, mit klarem Coordinated-Disclosure-Prozess und ohne Cliffhanger. Wir schreiben, damit man mit den Erkenntnissen arbeiten kann – nicht, damit wir zitiert werden.

Verantwortungsvolle Offenlegung
Wie wir mit Fundstellen umgehen, bevor sie im Blog landen.
01

Finden

Wir stoßen bei Research, Pentests oder Bug-Bounty-Programmen auf Schwachstellen. Jede Fundstelle wird zunächst intern verifiziert und mit einem Impact eingeordnet.

02

Melden

Wir kontaktieren den Hersteller direkt und vertraulich – über offizielle Security-Kanäle (security.txt, PSIRT) oder etablierte Bug-Bounty-Plattformen. Standard- Frist: 90 Tage nach dem Vorbild von Project Zero.

03

Veröffentlichen

Nach Patch, Ablauf der Frist oder öffentlichem Bekanntwerden veröffentlichen wir das Advisory hier – mit Proof-of-Concept, aber ohne Schaden anzurichten. CVE-Nummern fordern wir bei MITRE oder direkt beim Hersteller an.

Bleiben Sie informiert
Mehrere Wege, keine Registrierung nötig. Kein Marketing-Newsletter.
Feed

RSS.

Der klassische Weg: rss.xml in Ihren Feed-Reader. Sofort benachrichtigt bei jedem neuen Beitrag – ohne Tracking, ohne Konto.

Code

GitHub.

Tools, Skripte und Advisory-Repositories liegen offen unter github.com/pixploit. Star oder Watch, wenn Sie neue Releases sehen wollen.

Direkt

Meldung.

Sie haben selbst eine Schwachstelle gefunden oder wollen mit uns zusammenarbeiten? research@pixploit.com – PGP-Key auf Anfrage.

Sie haben etwas gefunden?

Ob Schwachstelle in einem unserer Tools, Fehler in einem Advisory oder Vorschlag für gemeinsame Research: Kurze Mail reicht. Wir antworten in der Regel innerhalb weniger Werktage.