Ein vierköpfiges Komitee, bestehend aus Johann-Peter Hartmann, Stefan Esser und Fukami, wählt aus allen Einsendungen die besten aus. Im Mai wird dann jeden Tag ein Artikel auf php-security.org veröffentlicht. Am Ende des Monats werden die besten Beiträge gekürt. Auf den Gewinner warten stolze 1000 Euro, ein Ticket für eine der vier Syscan-Konferenzen sowie eine CodeScan-PHP-Lizenz. Jeder Teilnehmer bis zum 16. Platz wird mit einem Preis belohnt. Artikel zu folgenden Themen werden akzeptiert:

• New vulnerability in PHP ¹ (not simple safe_mode, open_basedir bypass vulnerabilities)
• New vulnerability in PHP related software ¹ (popular 3rd party PHP extensions/patches)
• Explain a single topic of PHP application security in detail (such as guidelines on how to store passwords)
• Explain a complicated vulnerability in/attack against a PHP widespread application ¹
• Explain a complicated topic of attacking PHP (e.g. explain how to exploit heap overflows in PHP’s heap implementation)
• Explain how to attack encrypted PHP applications
• Release of a new open source PHP security tool
• Other topics related to PHP or PHP application security

¹ Articles about new vulnerabilities should mention possible fixes or mitigations.

Die Vorschläge müssen bis zum 11. April in englischer Sprache an cfp@php-security.org geschickt werden. Sie müssen neben dem Namen, den Kontaktinformationen (E-Mail und Anschrift), den Arbeitgeber sowie den Artikel (mindestens 1000 Wörter) und eventuelle Anhänge wie Slides, Whitepaper oder Bilder enthalten.