ownCloud hat ein neues Bug-Bounty-Programm vorgestellt, das die Sicherheit der On-Premise-Lösung weiter verbessern soll. Je nach Schweregrad des gefundenen Fehlers erhalten die Fehlermelder für die Meldung von Schwachstellen, die die Sicherheit beeinträchtigen, bis zu 500 US-Dollar.
weiter verbessern soll. Mit Unterstützung von HackerOne, einem Anbieter von Bug-Bounty-Plattformen für das Melden von Sicherheitsschwachstellen, möchte der Anbieter künftig seine Kräfte bündeln. Ziel ist es, Schwachstellen früher zu erkennen, bevor diese zum Problem werden und Schaden anrichten können.
Um Sicherheitsfunktionen für Unternehmensanforderungen bereitstellen zu können, setzt ownCloud laut eigenen Aussagen »auf eine umfassende Sicherheitsstrategie«, zu der neben internen Sicherheitsexperten auch regelmäßige Penetrationstests und Sicherheitsaudits durch unabhängige Prüfer gehören. Mit einem Bug-Bounty-Programm soll die bisherige Vorgehensweise weiter optimiert und verbessert werden. Denn Bug-Bounty-Programme schaffen oftmals Anreize für Anwender und Entwickler. Softwarefehler werden im Rahmen vorgegebener Prozesse offengelegt und die Meldung von Schwachstellen wird zentralisiert.
Die Ergebnisse der Sicherheitsforschung sollen bei ownCloud dafür sorgen, dass die Anwender von höherer Sicherheit profitieren. Je nach Schweregrad des gefundenen Fehlers erhalten die Fehlermelder für die Meldung von Schwachstellen, die die Sicherheit der Lösung beeinträchtigen, bis zu 500 US-Dollar. Mittlere Probleme sollen mit Beträgen zwischen 50 und 250 US-Dollar prämiert werden. Weitere Informationen sowie Teilnahmevoraussetzungen können entweder der Sicherheitsseite von ownCloud oder HackerOne entnommen werden.
){kind=small}
