Für eine Handvoll Dollar: OwnCloud zahlt für Schwachstellen
Mit dem neuen Bug-Bounty-Programm wollen die Macher der quelloffenen Cloud-Software ihren Code sicherer machen. Bis zu 500 US-Dollar gibt es fürs Melden von kritischen Lücken.
(Bild: 2bgr8STOCK, CC-BY 3.0)
- Fabian A. Scherschel
Die Entwickler der Open Source Cloud-Alternative OwnCloud haben ein Bug-Bounty-Programm aus der Taufe gehoben. Damit sollen Sicherheitsforscher belohnt werden, die Lücken in der Software vertraulich an den Hersteller melden. Solche Bounty-Programme sind bei anderen Cloud-Anbietern wie Google, Microsoft und Dropbox schon seit längerem gang und gäbe. OwnCloud nutzt die Plattform HackerOne, um die einzelnen Meldungen von Schwachstellen zu Sammeln und die Belohnungen auszuzahlen.
Im Gegensatz zu Konkurrenten wie Google und Microsoft die zum Teil fünfstellige Dollarbeträge auszahlen, gibt es bei OwnCloud maximal 500 US-Dollar für Schwachstellen, die als kritisch bewertet werden und die Serversoftware betreffen. Das neue Bounty-Programm sei aber nicht das einzige Engagement in Sachen Sicherheit, versichern die Entwickler in einem Blog-Eintrag. Man unterziehe die eigene Infrastruktur regelmäßig unabhängigen Überprüfungen und Penetration-Tests. (fab)
