IT-Sicherheitsforschung

Security Research und Schwachstellenmeldung

Mint Secure betreibt aktive und ethische IT-Sicherheitsforschung. Dazu werden Sicherheitslücken verantwortlich und im Sinne der geltenden Best Practices aufgedeckt. Bei Fund von Sicherheitslücken werden den Herstellern nach dem sogenannten Responsible Disclosure Verfahren entsprechende Zeiträume zum Schließen von Lücken eingeräumt, bevor weitere Details veröffentlicht werden. Die Funde werden erst anschließend in Vorträgen oder in Blogposts der Öffentlichkeit zugänglich gemacht.

In der Vergangenheit konnte Mint Secure bereits Sicherheitsrisiken in folgenden Technologien identifizieren und verantwortungsvoll offenlegen:
Systeme und Architektur von e-Passfoto Infrastruktur
Datenschutz und IT-Sicherheitsrisiken in IT-Infrastruktur der Bezahlkarten
Datenschutz- und Sicherheitsrisiken in Altersverifikationssystemen
Aufklärungsgeräte (zur Video- und Tonüberwachung)

Zudem konnten zahlreiche CVEs in Produkten / Technologien gemeldet werden (Auszug): CVE-2014-1500 (Mozilla FireFox), CVE-2025-43928 (InfoDraw), CVE-2025-65348 (Linergy), weitere.

Forschung von Mint Secure

Vorträge und Aufklärungsarbeit

Vortrag von Tim Philipp Schäfers (Person steht vor anderen und hält einen Vortrag)

Mint Secure versteht sich als aktiver Akteur in der Hackerszene, dazu gehört es auch Aufklärungsarbeit zu leisten, Vorträge und Live Hackings zu halten.

In der Vergangenheit wurden von Mitarbeitenden der Mint Secure GmbH beispielsweise Vorträge auf dem Chaos Communication Congress, der GPN und der Easterhegg des Chaos Computer Clubs gehalten. Darüber hinaus wurden unter anderem auch Workshops zum Thema Hacking, IT-Sicherheit und Privatsphäre auf der Tincon 2025 und 2026 gehalten.
Wir freuen uns IT-Sicherheit für alle Menschen greifbar zu machen und dadurch einen wichtigen Beitrag für eine resiliente Gesellschaft zu leisten.

Zu den Veranstaltungen

Copyright Mint Secure GmbH. All Rights Reserved.