Original-URL des Artikels: https://www.golem.de/news/bug-bounty-nextcloud-zahlt-bis-zu-5-000-us-dollar-fuer-fehler-1606-121591.html    Veröffentlicht: 17.06.2016 12:51    Kurz-URL: https://glm.io/121591

Bug Bounty

Nextcloud zahlt bis zu 5.000 US-Dollar für Fehler

Sicherheitsprüfungen von Nextcloud können sich Hacker nun bezahlen lassen. Das erst wenige Wochen alte Unternehmen startet dafür ein Bug-Bounty-Programm, das vergleichsweise hohe Prämien für Open-Source-Software bietet.

Nur wenige Tage nach der ersten Veröffentlichung der freien Serverplattform zur Dateisynchronisation von Nextcloud ist ein Bug-Bounty-Programm für das Projekt gestartet worden. Das heißt, dass sich Sicherheitsforscher und Hacker künftig das Auffinden von sicherheitsrelevanten Fehlern in dem Code bezahlen lassen können. Für eine Komplettübernahme des Servers, bei der Code ausgeführt werden kann, eine sogenannte Remote Code Execution (RCE), will Nextcloud 5.000 US-Dollar zahlen.

Für einen Zugriff auf Nutzerdaten an dem Mechanismus zur Authentifizierung des Servers vorbei sollen 2.000 US-Dollar gezahlt werden, für die Übernahme einer Nutzersitzung etwa per Cross-Site-Scripting (XSS) immerhin noch 750 US-Dollar. Für den Umgang mit gemeldeten Fehlern und zur Abwicklung der Zahlung nutzt Nextcloud die Plattform Hackerone.

Gute Erfahrung mit Hackerone

Nextcloud ist eine Abspaltung von Owncloud, die durch dessen Gründer Frank Karlitschek und einige Kernentwickler erst Anfang Juni dieses Jahres entstanden ist. Zu dem Nextcloud-Team gehört auch der zuvor bereits bei Owncloud für die Sicherheit zuständige Lukas Reschke. Dieser betreute auch das Bug-Bounty-Programm von Owncloud, für das ebenfalls Hackerone genutzt worden ist.

Der Geschäftsführer von Hackerone, Marten Mickos, zeigt sich erfreut darüber, wieder mit Reschke zusammenzuarbeiten. Dessen Erfahrung mit dem Bug-Bounty-Programm komme der Sicherheit von Nextcloud und damit seinen Kunden zugute, sagte Mickos. Laut dem für die Nextcloud-Kommunikation zuständigen Jos Poortvliet umfasst das nun für Nextcloud aufgelegte Programm zudem eine der höchsten Prämien, die derzeit für Open-Source Software-geboten würden. Zumindest im direkten Vergleich mit Owncloud sind die Prämien von Nextcloud beeindruckend. Die derzeit höchste ausgelobte Prämie von Owncloud ist 500 US-Dollar.  (sg)


Verwandte Artikel:
Cloud-Speicher: Nextcloud 13 stabilisiert Talk und E2E-Verschlüsselung   
(06.02.2018, https://glm.io/132594 )
Hacker One: Nur 20 Prozent der Bounty-Jäger hacken in Vollzeit   
(22.01.2018, https://glm.io/132286 )
Open-Source-Unternehmen: Startups sterben, Nextcloud startet neu   
(05.02.2018, https://glm.io/132577 )
Owncloud-Fork: Nextcloud-Community forciert erste stabile Veröffentlichung   
(14.06.2016, https://glm.io/121500 )
Nach Abspaltung: Owncloud-USA schließt nach Nextcloud-Gründung   
(03.06.2016, https://glm.io/121280 )

© 1997–2020 Golem.de, https://www.golem.de/