Das Team hinter der quelloffenen Cloud-Software OwnCloud hat ein neues Bug-Bounty-Programm gestartet um die Sicherheit ihres Codes zu optimieren. Teilnehmer die kritische Schwachstellen melden, können dabei eine Belohnung von bis zu 500 US-Dollar erhalten.
Damit sollen Sicherheitsforscher belohnt werden die Lücken in der Software vertraulich an den Hersteller melden. Solche Bounty-Programme sind bei anderen Cloud-Anbietern wie Google, Microsoft und Dropbox schon seit längerem gang und gäbe. OwnCloud nutzt die Plattform HackerOne – um die einzelnen Meldungen von Schwachstellen zu Sammeln und die Belohnungen auszuzahlen.
Im Gegensatz zu Konkurrenten wie Google & Microsoft die zum Teil fünfstellige Dollarbeträge auszahlen, gibt es bei OwnCloud maximal 500 US-Dollar für Schwachstellen die als kritisch bewertet werden und die Serversoftware betreffen. Das neue Bounty-Programm sei aber nicht das einzige Engagement in Sachen Sicherheit, versichern die Entwickler in einem Blog-Eintrag. Man unterziehe die eigene Infrastruktur regelmäßig unabhängigen Überprüfungen und Penetration-Tests.
Kommentare