Call for Papers Month of PHP Security beginnt

Wie Stefan Esser (Suhosin, Hardened PHP) auf seinem Blog Suspekt… ankündigt, startet heute das Call for Papers für den Month of PHP Security 2010.

Der Month of PHP Security 2010 beschränkt sich dieses Jahr nicht nur auf das PHP-Projekt selbst sodass auch Themen/Artikel über PHP Applikationen zugelassen sind. Eine vollständige Liste der zugelassenen Themen findet sich hier: http://php-security.org/ Die A.utoren der 16 besten Artikel werden mit Geld- und Sachpreisen belohnt welche von drei Sponsoren zur Verfügung gestellt werden.

Bereits vor drei Jahren hat das Hardened-PHP Projekt einen Month of PHP Bugs initiiert und dadurch über 40 Fehler in PHP identifizieren können.

Stefan Esser ist in der OpenSource-Gemeinde ein bekannter Sicherheitsspezialist und hat bisher zahlreiche Fehler in PHP aufgedeckt. Laut einem Artikel auf eweek.com hat er zudem Fehler in Linux, NetBSD, Samba, Ethereal, CVS, SVN und MySQL identifiziert sowie als Erster das DRM der Microsoft Xbox mit einer software-only Lösung geknackt.  Im Rahmen der International PHP Conference 09 hatte ich schon einmal die Gelegenheit ein Vortrag von ihm zu sehen.