Abo
  • Services:
Anzeige
Der Bugtracker von Owncloud auf Github
Der Bugtracker von Owncloud auf Github (Bild: Screeshot: Golem.de)

Contributor Conference: Owncloud führt Programm für Bug-Bounties ein

Der Bugtracker von Owncloud auf Github
Der Bugtracker von Owncloud auf Github (Bild: Screeshot: Golem.de)

Hacker können nun auch mit der Sicherheitsprüfung von Owncloud Geld verdienen. Die Prämien können sich allerdings noch nicht mit denen von großen Unternehmen wie Google oder Microsoft messen.

Anzeige

In seiner Keynote auf der diesjährigen Projektkonferenz in Berlin hat Gründer und Owncloud-Technikchef Frank Karlitschek bekanntgegeben, dass es für die Software zum Aufsetzen einer privaten Cloud nun auch ein Bug-Bounty-Programm gibt. Das heißt, dass sich Sicherheitsforscher und Hacker künftig beim Auffinden von sicherheitsrelevanten Fehlern in dem Code von Owncloud an das gleichnamige Unternehmen wenden und eine kleine finanzielle Aufwandsentschädigung erwarten können.

Begründet wird der Start dieses Programms mit dem Wissen, dass keine Software perfekt und fehlerfrei sei. Die Suche nach Fehlern sei entsprechend wichtig für die gesamte Technikwelt. Von der Mitarbeit an Owncloud würden so Nutzer, Kunden und natürlich die Community selbst profitieren.

Nur kleine Summen verfügbar

Noch ist das kleine Unternehmen Owncloud aber nicht in der Lage, vergleichsweise hohe Summen zu zahlen wie etwa Mozilla, Google oder auch Microsoft. Derzeit gibt es für das Melden sehr schwerwiegender Fehler, wie etwa einer vollständigen Übernahme des Servers, lediglich 500 US-Dollar. Für weniger gravierende Probleme sollen zwischen 50 und 250 US-Dollar ausgezahlt werden.

Doch auch das Angebot dieser eher kleinen Summen könnten sich für Owncloud sehr schnell zu einer teuren Angelegenheit summieren. Soweit werde es aber hoffentlich nicht kommen, sagt Community-Manager Jos Poortvliet im Gespräch mit Golem.de. Poortvliet geht davon aus, dass die Sicherheit des Owncloud-Servers gut genug sei, schließlich setzten inzwischen sogar Behörden und Ministerien auf die Software. Und diese hätten relativ hohe Sicherheitsanforderungen.

Als Dienstleister beziehungsweise Vermittler zwischen Owncloud und den Hackern wird Hackerone genutzt.


eye home zur Startseite
underflow 30. Aug 2015

"... schließlich setzten inzwischen sogar Behörden und Ministerien auf die Software. Und...



Anzeige

Stellenmarkt
  1. Deutsche Telekom AG, Darmstadt
  2. über Mentis International Human Resources GmbH, Nordbayern
  3. über Hanseatisches Personalkontor Rottweil, Gottmadingen (bei Singen am Htwl.)
  4. Detecon International GmbH, Dresden


Anzeige
Top-Angebote
  1. 59,00€
  2. (u. a. PlayStation 4 + Horizon Zero Dawn + 2 Controller 269,00€, iRobot Roomba 980 nur 777€)
  3. (alle Angebote versandkostenfrei, u. a. Yakuza Zero PS4 29€ und NHL 17 PS4/XBO 25€)

Folgen Sie uns
       


  1. Service

    Telekom verspricht kürzeres Warten auf Techniker

  2. BVG

    Fast alle U-Bahnhöfe mit offenem WLAN

  3. Android-Apps

    Rechtemissbrauch erlaubt unsichtbare Tastaturmitschnitte

  4. Electro Fluidic Technology

    Schnelles E-Paper-Display für Video-Anwendungen

  5. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  6. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR

  7. FTP-Client

    Filezilla bekommt ein Master Password

  8. Künstliche Intelligenz

    Apple arbeitet offenbar an eigenem AI-Prozessor

  9. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  10. ZTE

    Chinas großes 5G-Testprojekt läuft weiter



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Debatte nach Wanna Cry: Sicherheitslücken veröffentlichen oder zurückhacken?
Debatte nach Wanna Cry
Sicherheitslücken veröffentlichen oder zurückhacken?
  1. Sicherheitslücke Fehlerhaft konfiguriertes Git-Verzeichnis bei Redcoon
  2. Hotelketten Buchungssystem Sabre kompromittiert Zahlungsdaten
  3. Onlinebanking Betrüger tricksen das mTAN-Verfahren aus

Sphero Lightning McQueen: Erst macht es Brummbrumm, dann verdreht es die Augen
Sphero Lightning McQueen
Erst macht es Brummbrumm, dann verdreht es die Augen

Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

  1. Re: Wieder mal ein Sinnloser Artikel.

    Koto | 12:41

  2. Da kann ich nicht helfen

    make | 12:40

  3. Re: Unangenehme Beiträge hervorheben statt zu...

    picaschaf | 12:36

  4. Seit wann funktioniert das?

    __destruct() | 12:35

  5. Re: Erster!!!

    Phantom | 12:27


  1. 12:31

  2. 12:15

  3. 11:33

  4. 10:35

  5. 12:54

  6. 12:41

  7. 11:44

  8. 11:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel