Abo
  • IT-Karriere:

Security: Curl bekommt eigenes Bug-Bounty-Programm

Das kleine Kommandozeilenwerkzeug Curl und dessen Bibliothek finden sich in nahezu allen vernetzten Geräten. Sicherheitsforscher erhalten künftig eine Bug-Bounty, also Geld für das Auffinden von Sicherheitslücken in der Software Curl.

Artikel veröffentlicht am ,
Für das Fangen von Bugs in Curl gibt es künftig Prämien.
Für das Fangen von Bugs in Curl gibt es künftig Prämien. (Bild: Martin Wolf/Golem.de)

Der Projektgründer und Hauptentwickler des kleinen Kommandozeilenwerkzeugs Curl, Daniel Stenberg, zählt in seinem Blog immer wieder gern und auch sichtlich stolz auf, auf wie vielen Milliarden vernetzen Geräte das Werkzeug zum Dateitransfer läuft. Das Projekt wird trotzdem nach wie vor von Stenberg nur als Hobby in seiner Freizeit betrieben. Dank Community-Sponsoren kann das Curl-Projekt nun aber erstmals eigene Bug-Bountys ausloben, also Geld für das Auffinden von Sicherheitslücken.

Stellenmarkt
  1. AWEK microdata GmbH, Bielefeld
  2. Hays AG, Stuttgart

Wie Stenberg in seinem Blog schreibt, war es auch bisher schon möglich, Bug-Bountys für Curl zu bekommen. Das lief bisher jedoch über die Internet-Bug-Bountys von Hackerone. Das zielt jedoch wenig spezifisch auf Sicherheitslücken, die gefährlich für das Internet sind und meist Projekte betreffen, die nicht von Unternehmen, sondern wie bei Curl von einer kleinen Community betreut werden.

Das ist Stenberg offenbar für das weitverbreitete Curl zu unspezifisch und vor allem auch zu unstrukturiert, da bei dem Programm von Hackerone nicht klar geregelt ist, unter welchen Umständen in Curl gefundene Fehler belohnt werden. Deshalb gibt es für Curl nun ein eigenständiges Bug-Bounty-Programm, das über den Anbieter Bountygraph abgewickelt wird.

Bountygraph ist auch der erste Sponsor der Prämien, die mit 500 US-Dollar noch sehr klein ausfallen. Stenberg hofft, dass sich viele weitere Unternehmen anschließen, die Curl aktiv einsetzen und denen die Sicherheit des Werkzeugs wichtig ist. Ziel ist laut der Ankündigung, mithilfe von vielen unterschiedlichen Sponsoren aus der Community eine Art Bounty-Fonds für Curl zu erstellen, um auch bei schwerwiegenden Sicherheitslücken angemessene Belohnungen ausschütten zu können.



Anzeige
Top-Angebote
  1. (u. a. Call of Duty: Modern Warfare für 52,99€, Pillars of Eternity II für 16,99€, Devil May...
  2. (u. a. Aorus Pro für 219,90€, Aorus Pro WiFi für 229,90€, Aorus Elite für 189,90€)
  3. (u. a. Sandisk SSD Plus 1 TB für 88,00€, WD Elements 1,5-TB-HDD für 55,00€, Seagate Expansion...
  4. (u. a. Kingston A400 2-TB-SSD für 159,90€, AMD Upgrade-Bundle mit Radeon RX 590 + Ryzen 7...

Cok3.Zer0 21. Sep 2018

Und deswegen wird man doch lieber mind. 5000$ abgreifen wollen. Jeder benutzt es, aber...


Folgen Sie uns
       


Google Pixel 4 und Pixel 4 XL ausprobiert

Google hat seine neuen Pixel-Smartphones vorgestellt: Im ersten Hands on machen das Pixel 4 und das Pixel 4 XL einen guten Eindruck.

Google Pixel 4 und Pixel 4 XL ausprobiert Video aufrufen
iPad 7 im Test: Nicht nur für Einsteiger lohnenswert
iPad 7 im Test
Nicht nur für Einsteiger lohnenswert

Auch mit der siebten Version des klassischen iPads richtet sich Apple wieder an Nutzer im Einsteigersegment. Dennoch ist das Tablet sehr leistungsfähig und kommt mit Smart-Keyboard-Unterstützung. Wer ein gutes, lange unterstütztes Tablet sucht, kann sich freuen - ärgerlich sind die Preise fürs Zubehör.
Ein Test von Tobias Költzsch

  1. iPad Einschränkungen für Apples Sidecar-Funktion
  2. Apple Microsoft Office auf neuem iPad nicht mehr kostenlos nutzbar
  3. Tablet Apple bringt die 7. Generation des iPads

Funkstandards: Womit funkt das smarte Heim?
Funkstandards
Womit funkt das smarte Heim?

Ob Wohnung oder Haus: Smart soll es bitte sein. Und wenn das nicht von Anfang an klappt, soll die Nachrüstung zum Smart Home so wenig aufwendig wie möglich sein. Dafür kommen vor allem Funklösungen infrage, wir stellen die gebräuchlichsten vor.
Von Jan Rähm

  1. Local Home SDK Google bietet SDK für Smarthomesteuerung im lokalen Netzwerk
  2. GE Smarte Lampe mit 11- bis 13-stufigem Resetverfahren
  3. IoT Smart Homes ohne Internet, geht das? Ja!

Rabbids Coding angespielt: Hasenprogrammierung für Einsteiger
Rabbids Coding angespielt
Hasenprogrammierung für Einsteiger

Erst ein paar einfache Anweisungen, dann folgen Optimierungen: Mit dem kostenlos erhältlichen PC-Lernspiel Rabbids Coding von Ubisoft können Jugendliche und Erwachsene ein bisschen über Programmierung lernen und viel Spaß haben.
Von Peter Steinlechner

  1. Transport Fever 2 angespielt Wachstum ist doch nicht alles
  2. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  3. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle

    •  /