Abo
  • Services:
Anzeige
Nextcloud startet ein relativ hochdotiertes Bug-Bounty-Programm
Nextcloud startet ein relativ hochdotiertes Bug-Bounty-Programm (Bild: Nextcloud.com)

Bug Bounty: Nextcloud zahlt bis zu 5.000 US-Dollar für Fehler

Nextcloud startet ein relativ hochdotiertes Bug-Bounty-Programm
Nextcloud startet ein relativ hochdotiertes Bug-Bounty-Programm (Bild: Nextcloud.com)

Sicherheitsprüfungen von Nextcloud können sich Hacker nun bezahlen lassen. Das erst wenige Wochen alte Unternehmen startet dafür ein Bug-Bounty-Programm, das vergleichsweise hohe Prämien für Open-Source-Software bietet.

Nur wenige Tage nach der ersten Veröffentlichung der freien Serverplattform zur Dateisynchronisation von Nextcloud ist ein Bug-Bounty-Programm für das Projekt gestartet worden. Das heißt, dass sich Sicherheitsforscher und Hacker künftig das Auffinden von sicherheitsrelevanten Fehlern in dem Code bezahlen lassen können. Für eine Komplettübernahme des Servers, bei der Code ausgeführt werden kann, eine sogenannte Remote Code Execution (RCE), will Nextcloud 5.000 US-Dollar zahlen.

Anzeige

Für einen Zugriff auf Nutzerdaten an dem Mechanismus zur Authentifizierung des Servers vorbei sollen 2.000 US-Dollar gezahlt werden, für die Übernahme einer Nutzersitzung etwa per Cross-Site-Scripting (XSS) immerhin noch 750 US-Dollar. Für den Umgang mit gemeldeten Fehlern und zur Abwicklung der Zahlung nutzt Nextcloud die Plattform Hackerone.

Gute Erfahrung mit Hackerone

Nextcloud ist eine Abspaltung von Owncloud, die durch dessen Gründer Frank Karlitschek und einige Kernentwickler erst Anfang Juni dieses Jahres entstanden ist. Zu dem Nextcloud-Team gehört auch der zuvor bereits bei Owncloud für die Sicherheit zuständige Lukas Reschke. Dieser betreute auch das Bug-Bounty-Programm von Owncloud, für das ebenfalls Hackerone genutzt worden ist.

Der Geschäftsführer von Hackerone, Marten Mickos, zeigt sich erfreut darüber, wieder mit Reschke zusammenzuarbeiten. Dessen Erfahrung mit dem Bug-Bounty-Programm komme der Sicherheit von Nextcloud und damit seinen Kunden zugute, sagte Mickos. Laut dem für die Nextcloud-Kommunikation zuständigen Jos Poortvliet umfasst das nun für Nextcloud aufgelegte Programm zudem eine der höchsten Prämien, die derzeit für Open-Source Software-geboten würden. Zumindest im direkten Vergleich mit Owncloud sind die Prämien von Nextcloud beeindruckend. Die derzeit höchste ausgelobte Prämie von Owncloud ist 500 US-Dollar.


eye home zur Startseite
johnripper 17. Jun 2016

Das wird auch nicht besser werden. Nextcloud ist eine 1 zu 1 Weiterentwicklung von...



Anzeige

Stellenmarkt
  1. I.T.E.N.O.S. International Telecom Network Operation Services GmbH, Bonn
  2. OEDIV KG, Bielefeld
  3. Robert Bosch GmbH, Hildesheim
  4. Ratbacher GmbH, Raum Berlin (Home-Office)


Anzeige
Blu-ray-Angebote
  1. (u. a. The Revenant, Batman v Superman, James Bond Spectre, Legend of Tarzan)
  2. 24,99€ (Vorbesteller-Preisgarantie)
  3. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)

Folgen Sie uns
       


  1. Displayweek 2017

    Die Display-Welt wird rund und durchsichtig

  2. Autonomes Fahren

    Neues Verfahren beschleunigt Tests für autonome Autos

  3. Künstliche Intelligenz

    Alpha Go geht in Rente

  4. Security

    Telekom-Chef vergleicht Cyberangriffe mit Landminen

  5. Anga

    Kabelnetzbetreiber wollen schnelle Analogabschaltung

  6. Asus

    Das Zenbook Flip S ist 10,9 mm flach

  7. Hate Speech

    Facebook wehrt sich gegen Gesetz gegen Hass im Netz

  8. Blackberry

    Qualcomm muss fast 1 Milliarde US-Dollar zurückzahlen

  9. Surface Ergonomische Tastatur im Test

    Eins werden mit Microsofts Tastatur

  10. Russischer Milliardär

    Nonstop-Weltumrundung mit Solarflugzeug geplant



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Matebook X und E im Hands on: Huawei kann auch Notebooks
Matebook X und E im Hands on
Huawei kann auch Notebooks
  1. Matebook X Huawei stellt erstes Notebook vor
  2. Trotz eigener Geräte Huawei-Chef sieht keinen Sinn in Smartwatches
  3. Huawei Matebook Erste Infos zu kommenden Huawei-Notebooks aufgetaucht

Debatte nach Wanna Cry: Sicherheitslücken veröffentlichen oder zurückhacken?
Debatte nach Wanna Cry
Sicherheitslücken veröffentlichen oder zurückhacken?
  1. Sicherheitslücke Fehlerhaft konfiguriertes Git-Verzeichnis bei Redcoon
  2. Hotelketten Buchungssystem Sabre kompromittiert Zahlungsdaten
  3. Onlinebanking Betrüger tricksen das mTAN-Verfahren aus

Sphero Lightning McQueen: Erst macht es Brummbrumm, dann verdreht es die Augen
Sphero Lightning McQueen
Erst macht es Brummbrumm, dann verdreht es die Augen

  1. Re: Störende Kabel?

    plutoniumsulfat | 11:46

  2. Re: Blöcke [...] die jeweils eine Leistung von 20...

    Baker | 11:45

  3. Re: offenkundig strafbare Inhalte

    throgh | 11:44

  4. Re: "Hass im Netz" klingt nach Zensur für mich

    der_wahre_hannes | 11:43

  5. Re: Bluetooth

    DY | 11:43


  1. 11:58

  2. 11:25

  3. 10:51

  4. 10:50

  5. 10:17

  6. 10:12

  7. 09:53

  8. 09:12


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel