Original-URL des Artikels: https://www.golem.de/news/contributor-conference-owncloud-fuehrt-programm-fuer-bug-bounties-ein-1508-116016.html    Veröffentlicht: 29.08.2015 11:30    Kurz-URL: https://glm.io/116016

Contributor Conference

Owncloud führt Programm für Bug-Bounties ein

Hacker können nun auch mit der Sicherheitsprüfung von Owncloud Geld verdienen. Die Prämien können sich allerdings noch nicht mit denen von großen Unternehmen wie Google oder Microsoft messen.

In seiner Keynote auf der diesjährigen Projektkonferenz in Berlin hat Gründer und Owncloud-Technikchef Frank Karlitschek bekanntgegeben, dass es für die Software zum Aufsetzen einer privaten Cloud nun auch ein Bug-Bounty-Programm gibt. Das heißt, dass sich Sicherheitsforscher und Hacker künftig beim Auffinden von sicherheitsrelevanten Fehlern in dem Code von Owncloud an das gleichnamige Unternehmen wenden und eine kleine finanzielle Aufwandsentschädigung erwarten können.

Begründet wird der Start dieses Programms mit dem Wissen, dass keine Software perfekt und fehlerfrei sei. Die Suche nach Fehlern sei entsprechend wichtig für die gesamte Technikwelt. Von der Mitarbeit an Owncloud würden so Nutzer, Kunden und natürlich die Community selbst profitieren.

Nur kleine Summen verfügbar

Noch ist das kleine Unternehmen Owncloud aber nicht in der Lage, vergleichsweise hohe Summen zu zahlen wie etwa Mozilla, Google oder auch Microsoft. Derzeit gibt es für das Melden sehr schwerwiegender Fehler, wie etwa einer vollständigen Übernahme des Servers, lediglich 500 US-Dollar. Für weniger gravierende Probleme sollen zwischen 50 und 250 US-Dollar ausgezahlt werden.

Doch auch das Angebot dieser eher kleinen Summen könnten sich für Owncloud sehr schnell zu einer teuren Angelegenheit summieren. Soweit werde es aber hoffentlich nicht kommen, sagt Community-Manager Jos Poortvliet im Gespräch mit Golem.de. Poortvliet geht davon aus, dass die Sicherheit des Owncloud-Servers gut genug sei, schließlich setzten inzwischen sogar Behörden und Ministerien auf die Software. Und diese hätten relativ hohe Sicherheitsanforderungen.

Als Dienstleister beziehungsweise Vermittler zwischen Owncloud und den Hackern wird Hackerone genutzt.  (sg)


Verwandte Artikel:
Private Cloud: Proxy für Owncloud soll Heimnutzung erleichtern   
(29.08.2015, https://glm.io/116014 )
Open-Source-Unternehmen: Startups sterben, Nextcloud startet neu   
(05.02.2018, https://glm.io/132577 )
Hacker One: Nur 20 Prozent der Bounty-Jäger hacken in Vollzeit   
(22.01.2018, https://glm.io/132286 )
Fluggastdaten: Regierung dementiert Hackerangriff auf deutsches PNR-System   
(10.03.2018, https://glm.io/133261 )
Drohnenhersteller: DJI vergisst TLS-Schlüssel und Firmwarekeys auf Github   
(20.11.2017, https://glm.io/131231 )

© 1997–2020 Golem.de, https://www.golem.de/