Abo
  • Services:

Bug Bounty: Nextcloud zahlt bis zu 5.000 US-Dollar für Fehler

Sicherheitsprüfungen von Nextcloud können sich Hacker nun bezahlen lassen. Das erst wenige Wochen alte Unternehmen startet dafür ein Bug-Bounty-Programm, das vergleichsweise hohe Prämien für Open-Source-Software bietet.

Artikel veröffentlicht am ,
Nextcloud startet ein relativ hochdotiertes Bug-Bounty-Programm
Nextcloud startet ein relativ hochdotiertes Bug-Bounty-Programm (Bild: Nextcloud.com)

Nur wenige Tage nach der ersten Veröffentlichung der freien Serverplattform zur Dateisynchronisation von Nextcloud ist ein Bug-Bounty-Programm für das Projekt gestartet worden. Das heißt, dass sich Sicherheitsforscher und Hacker künftig das Auffinden von sicherheitsrelevanten Fehlern in dem Code bezahlen lassen können. Für eine Komplettübernahme des Servers, bei der Code ausgeführt werden kann, eine sogenannte Remote Code Execution (RCE), will Nextcloud 5.000 US-Dollar zahlen.

Stellenmarkt
  1. Fraunhofer-Institut für Produktionstechnik und Automatisierung IPA, Mannheim
  2. Atlas Copco - Synatec GmbH, Stuttgart

Für einen Zugriff auf Nutzerdaten an dem Mechanismus zur Authentifizierung des Servers vorbei sollen 2.000 US-Dollar gezahlt werden, für die Übernahme einer Nutzersitzung etwa per Cross-Site-Scripting (XSS) immerhin noch 750 US-Dollar. Für den Umgang mit gemeldeten Fehlern und zur Abwicklung der Zahlung nutzt Nextcloud die Plattform Hackerone.

Gute Erfahrung mit Hackerone

Nextcloud ist eine Abspaltung von Owncloud, die durch dessen Gründer Frank Karlitschek und einige Kernentwickler erst Anfang Juni dieses Jahres entstanden ist. Zu dem Nextcloud-Team gehört auch der zuvor bereits bei Owncloud für die Sicherheit zuständige Lukas Reschke. Dieser betreute auch das Bug-Bounty-Programm von Owncloud, für das ebenfalls Hackerone genutzt worden ist.

Der Geschäftsführer von Hackerone, Marten Mickos, zeigt sich erfreut darüber, wieder mit Reschke zusammenzuarbeiten. Dessen Erfahrung mit dem Bug-Bounty-Programm komme der Sicherheit von Nextcloud und damit seinen Kunden zugute, sagte Mickos. Laut dem für die Nextcloud-Kommunikation zuständigen Jos Poortvliet umfasst das nun für Nextcloud aufgelegte Programm zudem eine der höchsten Prämien, die derzeit für Open-Source Software-geboten würden. Zumindest im direkten Vergleich mit Owncloud sind die Prämien von Nextcloud beeindruckend. Die derzeit höchste ausgelobte Prämie von Owncloud ist 500 US-Dollar.



Anzeige
Hardware-Angebote
  1. 149,90€ + Versand (im Preisvergleich ab 184,95€)
  2. (reduzierte Überstände, Restposten & Co.)
  3. 119,90€

johnripper 17. Jun 2016

Das wird auch nicht besser werden. Nextcloud ist eine 1 zu 1 Weiterentwicklung von...


Folgen Sie uns
       


Landwirtschafts-Simulator C64 - Fazit

Der Landwirtschaftssimulator kommt auf den C64: Giants Software legt der Collector's Edition des Landwirtschafts-Simulators 19 eine Version für den Heimcomputer von Commodore bei. Wir haben das gar nicht mal schlechte Spiel auf originaler Hardware gespielt.

Landwirtschafts-Simulator C64 - Fazit Video aufrufen
Apple Mac Mini (Late 2018) im Test: Tolles teures Teil - aber für wen?
Apple Mac Mini (Late 2018) im Test
Tolles teures Teil - aber für wen?

Der Mac Mini ist ein gutes Gerät, wenngleich der Preis für die Einstiegsvariante von Apple arg hoch angesetzt wurde und mehr Speicher(platz) viel Geld kostet. Für 4K-Videoschnitt eignet sich der Mac Mini nur selten und generell fragen wir uns, wer ihn kaufen soll.
Ein Test von Marc Sauter

  1. Apple Mac Mini wird grau und schnell
  2. Neue Produkte Apple will Mac Mini und Macbook Air neu auflegen

IT: Frauen, die programmieren und Bier trinken
IT
Frauen, die programmieren und Bier trinken

Fest angestellte Informatiker sind oft froh, nach Feierabend nicht schon wieder in ein Get-together zu müssen. Doch was ist, wenn man kein Team hat und sich selbst Programmieren beibringt? Women Who Code veranstaltet Programmierabende für Frauen, denen es so geht. Golem.de war dort.
Von Maja Hoock

  1. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  2. Job-Porträt Cyber-Detektiv "Ich musste als Ermittler über 1.000 Onanie-Videos schauen"
  3. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp

Autonome Schiffe: Und abends geht der Kapitän nach Hause
Autonome Schiffe
Und abends geht der Kapitän nach Hause

Weite Reisen in ferne Länder, eine Braut in jedem Hafen: Klischees über die Seefahrt täuschen darüber hinweg, dass diese ein Knochenjob ist. Doch in wenigen Jahren werden Schiffe ohne Besatzung fahren, überwacht von Steuerleuten, die nach dem Dienst zur Familie zurückkehren. Daran arbeitet etwa Rolls Royce.
Ein Bericht von Werner Pluta

  1. Elektromobilität San Francisco soll ein Brennstoffzellenschiff bekommen
  2. Yara Birkeland Autonome Schiffe sind eine neue Art von Transportsystem
  3. Power Pac Strom aus dem Container für Ozeanriesen

    •  /