Abo
  • Services:
Anzeige
Nextcloud startet ein relativ hochdotiertes Bug-Bounty-Programm
Nextcloud startet ein relativ hochdotiertes Bug-Bounty-Programm (Bild: Nextcloud.com)

Bug Bounty: Nextcloud zahlt bis zu 5.000 US-Dollar für Fehler

Nextcloud startet ein relativ hochdotiertes Bug-Bounty-Programm
Nextcloud startet ein relativ hochdotiertes Bug-Bounty-Programm (Bild: Nextcloud.com)

Sicherheitsprüfungen von Nextcloud können sich Hacker nun bezahlen lassen. Das erst wenige Wochen alte Unternehmen startet dafür ein Bug-Bounty-Programm, das vergleichsweise hohe Prämien für Open-Source-Software bietet.

Nur wenige Tage nach der ersten Veröffentlichung der freien Serverplattform zur Dateisynchronisation von Nextcloud ist ein Bug-Bounty-Programm für das Projekt gestartet worden. Das heißt, dass sich Sicherheitsforscher und Hacker künftig das Auffinden von sicherheitsrelevanten Fehlern in dem Code bezahlen lassen können. Für eine Komplettübernahme des Servers, bei der Code ausgeführt werden kann, eine sogenannte Remote Code Execution (RCE), will Nextcloud 5.000 US-Dollar zahlen.

Anzeige

Für einen Zugriff auf Nutzerdaten an dem Mechanismus zur Authentifizierung des Servers vorbei sollen 2.000 US-Dollar gezahlt werden, für die Übernahme einer Nutzersitzung etwa per Cross-Site-Scripting (XSS) immerhin noch 750 US-Dollar. Für den Umgang mit gemeldeten Fehlern und zur Abwicklung der Zahlung nutzt Nextcloud die Plattform Hackerone.

Gute Erfahrung mit Hackerone

Nextcloud ist eine Abspaltung von Owncloud, die durch dessen Gründer Frank Karlitschek und einige Kernentwickler erst Anfang Juni dieses Jahres entstanden ist. Zu dem Nextcloud-Team gehört auch der zuvor bereits bei Owncloud für die Sicherheit zuständige Lukas Reschke. Dieser betreute auch das Bug-Bounty-Programm von Owncloud, für das ebenfalls Hackerone genutzt worden ist.

Der Geschäftsführer von Hackerone, Marten Mickos, zeigt sich erfreut darüber, wieder mit Reschke zusammenzuarbeiten. Dessen Erfahrung mit dem Bug-Bounty-Programm komme der Sicherheit von Nextcloud und damit seinen Kunden zugute, sagte Mickos. Laut dem für die Nextcloud-Kommunikation zuständigen Jos Poortvliet umfasst das nun für Nextcloud aufgelegte Programm zudem eine der höchsten Prämien, die derzeit für Open-Source Software-geboten würden. Zumindest im direkten Vergleich mit Owncloud sind die Prämien von Nextcloud beeindruckend. Die derzeit höchste ausgelobte Prämie von Owncloud ist 500 US-Dollar.


eye home zur Startseite
johnripper 17. Jun 2016

Das wird auch nicht besser werden. Nextcloud ist eine 1 zu 1 Weiterentwicklung von...



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, verschiedene Einsatzorte
  2. Otterbach Medien KG GmbH & Co., Rastatt
  3. Bureau Veritas Consumer Products Services Germany GmbH, Schwerin
  4. Rohwedder Macro Assembly GmbH, Bermatingen


Anzeige
Top-Angebote
  1. 274,90€ + 3,99€ Versand (Vergleichspreis Karte 294€ und Pad 40€)
  2. 286,99€ (Bestpreis!)
  3. 219,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Classic Factory

    Elextra, der Elektro-Supersportwagen aus der Schweiz

  2. Docsis 3.1

    AVM arbeitet an 10-GBit/s-Kabelrouter

  3. Upspin

    Google-Angestellte basteln an globalem File-Sharing-System

  4. Apple Park

    Apple bezieht das Raumschiff

  5. Google Cloud Platform

    Tesla-Grafik für maschinelles Lernen verfügbar

  6. Ryzen

    AMDs Achtkern-CPUs sind schneller als erwartet

  7. Deutsche Glasfaser

    Gemeinde erreicht Glasfaser-Quote am letzten Tag

  8. Suchmaschine

    Google macht angepasste Site Search dicht

  9. Hawkspex mobile

    Diese App macht das Smartphone zum Spektrometer

  10. Asus Tinker Board im Test

    Buntes Lotterielos rechnet schnell



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mechanische Tastatur Poker 3 im Test: "Kauf dir endlich Dämpfungsringe!"
Mechanische Tastatur Poker 3 im Test
"Kauf dir endlich Dämpfungsringe!"
  1. Patentantrag Apple denkt über Tastatur mit Siri-, Emoji- und Teilen-Taste nach
  2. Kanex Faltbare Bluetooth-Tastatur für mehrere Geräte gleichzeitig
  3. Surface Ergonomic Keyboard Microsofts Neuauflage der Mantarochen-Tastatur

Hyperloop-Challenge: Der Kompressor macht den Unterschied
Hyperloop-Challenge
Der Kompressor macht den Unterschied
  1. Arrivo Die neuen alten Hyperlooper
  2. SpaceX Die Bayern hyperloopen am schnellsten und weitesten
  3. Hyperloop HTT baut ein Forschungszentrum in Toulouse

Merkels NSA-Vernehmung: Die unerträgliche Uninformiertheit der Kanzlerin
Merkels NSA-Vernehmung
Die unerträgliche Uninformiertheit der Kanzlerin
  1. US-Präsident Zuck it, Trump!
  2. Begnadigung Danke, Chelsea Manning!
  3. Glasfaser Nun hängt die Kabel doch endlich auf!

  1. Re: CPU Befehlssätze

    Ovaron | 06:00

  2. Re: geschicktes Marketing

    Ovaron | 05:51

  3. Das wird irgendwann zum Google-Projekt

    IchBIN | 05:30

  4. Re: Mehr Cores vs. Takt bei Min. Frames in Spielen?

    Sharra | 05:10

  5. Re: bei aller freude...

    Sharra | 05:07


  1. 18:05

  2. 16:33

  3. 16:23

  4. 16:12

  5. 15:04

  6. 15:01

  7. 14:16

  8. 13:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel