Abo
  • Services:

Contributor Conference: Owncloud führt Programm für Bug-Bounties ein

Hacker können nun auch mit der Sicherheitsprüfung von Owncloud Geld verdienen. Die Prämien können sich allerdings noch nicht mit denen von großen Unternehmen wie Google oder Microsoft messen.

Artikel veröffentlicht am ,
Der Bugtracker von Owncloud auf Github
Der Bugtracker von Owncloud auf Github (Bild: Screeshot: Golem.de)

In seiner Keynote auf der diesjährigen Projektkonferenz in Berlin hat Gründer und Owncloud-Technikchef Frank Karlitschek bekanntgegeben, dass es für die Software zum Aufsetzen einer privaten Cloud nun auch ein Bug-Bounty-Programm gibt. Das heißt, dass sich Sicherheitsforscher und Hacker künftig beim Auffinden von sicherheitsrelevanten Fehlern in dem Code von Owncloud an das gleichnamige Unternehmen wenden und eine kleine finanzielle Aufwandsentschädigung erwarten können.

Stellenmarkt
  1. BIM Berliner Immobilienmanagement GmbH, Berlin
  2. OHB System AG, Bremen, Oberpfaffenhofen

Begründet wird der Start dieses Programms mit dem Wissen, dass keine Software perfekt und fehlerfrei sei. Die Suche nach Fehlern sei entsprechend wichtig für die gesamte Technikwelt. Von der Mitarbeit an Owncloud würden so Nutzer, Kunden und natürlich die Community selbst profitieren.

Nur kleine Summen verfügbar

Noch ist das kleine Unternehmen Owncloud aber nicht in der Lage, vergleichsweise hohe Summen zu zahlen wie etwa Mozilla, Google oder auch Microsoft. Derzeit gibt es für das Melden sehr schwerwiegender Fehler, wie etwa einer vollständigen Übernahme des Servers, lediglich 500 US-Dollar. Für weniger gravierende Probleme sollen zwischen 50 und 250 US-Dollar ausgezahlt werden.

Doch auch das Angebot dieser eher kleinen Summen könnten sich für Owncloud sehr schnell zu einer teuren Angelegenheit summieren. Soweit werde es aber hoffentlich nicht kommen, sagt Community-Manager Jos Poortvliet im Gespräch mit Golem.de. Poortvliet geht davon aus, dass die Sicherheit des Owncloud-Servers gut genug sei, schließlich setzten inzwischen sogar Behörden und Ministerien auf die Software. Und diese hätten relativ hohe Sicherheitsanforderungen.

Als Dienstleister beziehungsweise Vermittler zwischen Owncloud und den Hackern wird Hackerone genutzt.



Anzeige
Blu-ray-Angebote
  1. (u. a. Logan, John Wick, Alien Covenant, Planet der Affen Survival)
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

underflow 30. Aug 2015

"... schließlich setzten inzwischen sogar Behörden und Ministerien auf die Software. Und...


Folgen Sie uns
       


Radeon RX 590 - Test

Wir schauen uns AMDs Radeon RX 590 anhand der Nitro+ Special Edition von Sapphire genauer an: Die Grafikkarte nutzt den Polaris 30 genannten Chip, welcher im 12 nm statt im 14 nm Verfahren hergestellt wird.

Radeon RX 590 - Test Video aufrufen
Yuneec H520: 3D-Modell aus der Drohne
Yuneec H520
3D-Modell aus der Drohne

Multikopter werden zunehmend auch kommerziell verwendet. Vor allem machen die Drohnen Luftbilder und Inspektionsflüge und vermessen. Wir haben in der Praxis getestet, wie gut das mit dem Yuneec H520 funktioniert.
Von Dirk Koller


    Need for Speed 3 Hot Pursuit (1998): El Nino, Polizeifunk und Lichtgewitter in Rot-Blau
    Need for Speed 3 Hot Pursuit (1998)
    El Nino, Polizeifunk und Lichtgewitter in Rot-Blau

    Golem retro_ Electronic Arts ist berühmt und berüchtigt für jährliche Updates und Neuveröffentlichungen. Was der Publisher aber 1998 für digitale Raser auffuhr, ist in puncto Dramatik bei Verfolgungsjagden bis heute unerreicht.
    Von Michael Wieczorek

    1. Playstation Classic im Test Sony schlampt, aber Rettung naht

    Requiem zur Cebit: Es war einmal die beste Messe
    Requiem zur Cebit
    Es war einmal die beste Messe

    Nach 33 Jahren ist Schluss mit der Cebit und das ist mehr als schade. Wir waren dabei, als sie noch nicht nur die größte, sondern auch die beste Messe der Welt war - und haben dann erlebt, wie Trends verschlafen wurden. Ein Nachruf.
    Von Nico Ernst

    1. IT-Messe Die Cebit wird eingestellt

      •  /