Abo
  • Services:
Anzeige
Der Bugtracker von Owncloud auf Github
Der Bugtracker von Owncloud auf Github (Bild: Screeshot: Golem.de)

Contributor Conference: Owncloud führt Programm für Bug-Bounties ein

Der Bugtracker von Owncloud auf Github
Der Bugtracker von Owncloud auf Github (Bild: Screeshot: Golem.de)

Hacker können nun auch mit der Sicherheitsprüfung von Owncloud Geld verdienen. Die Prämien können sich allerdings noch nicht mit denen von großen Unternehmen wie Google oder Microsoft messen.

Anzeige

In seiner Keynote auf der diesjährigen Projektkonferenz in Berlin hat Gründer und Owncloud-Technikchef Frank Karlitschek bekanntgegeben, dass es für die Software zum Aufsetzen einer privaten Cloud nun auch ein Bug-Bounty-Programm gibt. Das heißt, dass sich Sicherheitsforscher und Hacker künftig beim Auffinden von sicherheitsrelevanten Fehlern in dem Code von Owncloud an das gleichnamige Unternehmen wenden und eine kleine finanzielle Aufwandsentschädigung erwarten können.

Begründet wird der Start dieses Programms mit dem Wissen, dass keine Software perfekt und fehlerfrei sei. Die Suche nach Fehlern sei entsprechend wichtig für die gesamte Technikwelt. Von der Mitarbeit an Owncloud würden so Nutzer, Kunden und natürlich die Community selbst profitieren.

Nur kleine Summen verfügbar

Noch ist das kleine Unternehmen Owncloud aber nicht in der Lage, vergleichsweise hohe Summen zu zahlen wie etwa Mozilla, Google oder auch Microsoft. Derzeit gibt es für das Melden sehr schwerwiegender Fehler, wie etwa einer vollständigen Übernahme des Servers, lediglich 500 US-Dollar. Für weniger gravierende Probleme sollen zwischen 50 und 250 US-Dollar ausgezahlt werden.

Doch auch das Angebot dieser eher kleinen Summen könnten sich für Owncloud sehr schnell zu einer teuren Angelegenheit summieren. Soweit werde es aber hoffentlich nicht kommen, sagt Community-Manager Jos Poortvliet im Gespräch mit Golem.de. Poortvliet geht davon aus, dass die Sicherheit des Owncloud-Servers gut genug sei, schließlich setzten inzwischen sogar Behörden und Ministerien auf die Software. Und diese hätten relativ hohe Sicherheitsanforderungen.

Als Dienstleister beziehungsweise Vermittler zwischen Owncloud und den Hackern wird Hackerone genutzt.


eye home zur Startseite
underflow 30. Aug 2015

"... schließlich setzten inzwischen sogar Behörden und Ministerien auf die Software. Und...



Anzeige

Stellenmarkt
  1. Morath GmbH, Albbruck
  2. Daimler AG, Böblingen
  3. Daimler AG, Leinfelden-Echterdingen
  4. ponturo consulting AG, Frankfurt am Main


Anzeige
Hardware-Angebote
  1. und bis zu 50€ Cashback erhalten
  2. 39,99€
  3. ab 224,90€ bei Caseking gelistet

Folgen Sie uns
       


  1. System-Update

    Android-Malware millionenfach aus Play Store runtergeladen

  2. Internetdienste

    VZBV fordert Kontrolle von Algorithmen

  3. SK Hynix

    Erste Grafikkarte mit GDDR6-Videospeicher erscheint 2018

  4. Internetzugang

    Bei halber Datenrate auch nur halber Preis

  5. Suchmaschinen

    Internet Archive will künftig Robots.txt-Einträge ignorieren

  6. OWASP Top 10

    Die zehn wichtigsten Sicherheitsrisiken bekommen ein Update

  7. Apple Watch

    Apps von Amazon, Ebay und Google verschwunden

  8. Tim Dashwood

    Entwickler von 360VR Toolbox verschenkt seine Software

  9. UEFI-Update

    Agesa 1004a lässt Ryzen-Boards schneller booten

  10. Sledgehammer Games

    Call of Duty WWII spielt wieder im Zweiten Weltkrieg



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Quantenphysik: Im Kleinen spielt das Universum verrückt
Quantenphysik
Im Kleinen spielt das Universum verrückt
  1. Quantenmechanik Malen nach Zahlen für die weltbesten Mathematiker
  2. IBM Q Qubits as a Service
  3. Rechentechnik Ein Bauplan für einen Quantencomputer

Elektromobilität: Wie kommt der Strom in die Tiefgarage?
Elektromobilität
Wie kommt der Strom in die Tiefgarage?
  1. Elektroauto Opel Ampera-E kostet inklusive Prämie ab 34.950 Euro
  2. Elektroauto Volkswagen I.D. Crozz soll als Crossover autonom fahren
  3. Sportback Concept Audis zweiter E-tron ist ein Sportwagen

Hate-Speech-Gesetz: Regierung kennt keine einzige strafbare Falschnachricht
Hate-Speech-Gesetz
Regierung kennt keine einzige strafbare Falschnachricht
  1. Neurowissenschaft Facebook erforscht Gedanken-Postings
  2. Rundumvideo Facebooks 360-Grad-Ballkamera nimmt Tiefeninformationen auf
  3. Spaces Facebook stellt Beta seiner Virtual-Reality-Welt vor

  1. Wenn ein ISP nur 64kbit auf der letzten Meile...

    KillerSoftware | 11:17

  2. Re: ww2 ist langweilig

    quineloe | 11:17

  3. Re: Warum installieren?

    Salzbretzel | 11:17

  4. Re: Völliger Bullshit

    david_rieger | 11:16

  5. Was macht google dann mit der App?

    Salzbretzel | 11:16


  1. 11:00

  2. 10:42

  3. 10:27

  4. 10:12

  5. 09:32

  6. 09:13

  7. 07:40

  8. 07:24


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel