• IT-Karriere:
  • Services:

Contributor Conference: Owncloud führt Programm für Bug-Bounties ein

Hacker können nun auch mit der Sicherheitsprüfung von Owncloud Geld verdienen. Die Prämien können sich allerdings noch nicht mit denen von großen Unternehmen wie Google oder Microsoft messen.

Artikel veröffentlicht am ,
Der Bugtracker von Owncloud auf Github
Der Bugtracker von Owncloud auf Github (Bild: Screeshot: Golem.de)

In seiner Keynote auf der diesjährigen Projektkonferenz in Berlin hat Gründer und Owncloud-Technikchef Frank Karlitschek bekanntgegeben, dass es für die Software zum Aufsetzen einer privaten Cloud nun auch ein Bug-Bounty-Programm gibt. Das heißt, dass sich Sicherheitsforscher und Hacker künftig beim Auffinden von sicherheitsrelevanten Fehlern in dem Code von Owncloud an das gleichnamige Unternehmen wenden und eine kleine finanzielle Aufwandsentschädigung erwarten können.

Stellenmarkt
  1. NEXPLORE Technology GmbH, Essen, Darmstadt, München
  2. ECOM Trading GmbH, Dachau

Begründet wird der Start dieses Programms mit dem Wissen, dass keine Software perfekt und fehlerfrei sei. Die Suche nach Fehlern sei entsprechend wichtig für die gesamte Technikwelt. Von der Mitarbeit an Owncloud würden so Nutzer, Kunden und natürlich die Community selbst profitieren.

Nur kleine Summen verfügbar

Noch ist das kleine Unternehmen Owncloud aber nicht in der Lage, vergleichsweise hohe Summen zu zahlen wie etwa Mozilla, Google oder auch Microsoft. Derzeit gibt es für das Melden sehr schwerwiegender Fehler, wie etwa einer vollständigen Übernahme des Servers, lediglich 500 US-Dollar. Für weniger gravierende Probleme sollen zwischen 50 und 250 US-Dollar ausgezahlt werden.

Doch auch das Angebot dieser eher kleinen Summen könnten sich für Owncloud sehr schnell zu einer teuren Angelegenheit summieren. Soweit werde es aber hoffentlich nicht kommen, sagt Community-Manager Jos Poortvliet im Gespräch mit Golem.de. Poortvliet geht davon aus, dass die Sicherheit des Owncloud-Servers gut genug sei, schließlich setzten inzwischen sogar Behörden und Ministerien auf die Software. Und diese hätten relativ hohe Sicherheitsanforderungen.

Golem Akademie
  1. OpenShift Installation & Administration
    14.-16. Juni 2021, online
  2. Elastic Stack Fundamentals - Elasticsearch, Logstash, Kibana, Beats
    26. - 28. Oktober 2021, online
Weitere IT-Trainings

Als Dienstleister beziehungsweise Vermittler zwischen Owncloud und den Hackern wird Hackerone genutzt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. be quiet! Pure Rock Slim für 17,99€ inkl. Versand und be quiet! Pure Base 600 für 59...
  2. (u. a. Northgard für 7,99€, No Man's Sky für 14,99€, PSN Card 20 Euro [DE] - Playstation...
  3. (u. a. 1m 8K HDMI 2.1 Ultra High Speed 48G 4K@120Hz/8K@60Hz + 1m Cat 8 Netzwerkkabel für 17,90€)

underflow 30. Aug 2015

"... schließlich setzten inzwischen sogar Behörden und Ministerien auf die Software. Und...


Folgen Sie uns
       


It Takes Two - Fazit

Nur für zwei: Das Action-Adventure It Takes Two schickt ein geschrumpftes Paar in eine herausfordernde und herzerwärmende Romantic Comedy.

It Takes Two - Fazit Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /