Ein vierköpfiges Komitee, bestehend aus Johann-Peter Hartmann, Stefan Esser und Fukami, wählt aus allen Einsendungen die besten aus. Im Mai wird dann jeden Tag ein Artikel auf php-security.org veröffentlicht. Am Ende des Monats werden die besten Beiträge gekürt. Auf den Gewinner warten stolze 1000 Euro, ein Ticket für eine der vier Syscan-Konferenzen sowie eine CodeScan-PHP-Lizenz. Jeder Teilnehmer bis zum 16. Platz wird mit einem Preis belohnt. Artikel zu folgenden Themen werden akzeptiert:
- New vulnerability in PHP 1 (not simple safe_mode, open_basedir bypass vulnerabilities)
- New vulnerability in PHP related software 1 (popular 3rd party PHP extensions/patches)
- Explain a single topic of PHP application security in detail (such as guidelines on how to store passwords)
- Explain a complicated vulnerability in/attack against a PHP widespread application 1
- Explain a complicated topic of attacking PHP (e.g. explain how to exploit heap overflows in PHP’s heap implementation)
- Explain how to attack encrypted PHP applications
- Release of a new open source PHP security tool
- Other topics related to PHP or PHP application security
1 Articles about new vulnerabilities should mention possible fixes or mitigations.
Die Vorschläge müssen bis zum 11. April in englischer Sprache an cfp@php-security.org geschickt werden. Sie müssen neben dem Namen, den Kontaktinformationen (E-Mail und Anschrift), den Arbeitgeber sowie den Artikel (mindestens 1000 Wörter) und eventuelle Anhänge wie Slides, Whitepaper oder Bilder enthalten.