Bug Bounty – Nextcloud zahlt üppig für gemeldete Fehler

17 Juni 2016 Kein Kommentar Autor: Jürgen (jdo)

Die Entwickler des ownCloud-Forks Nextcloud zahlen via Bug Bounty für gefundene Fehler. Das Kopfgeld für die Bugs ist dabei recht üppig. Bis zu 5000 US-Dollar können Entwickler pro gemeldeten Fehler absahnen.

Die Entwickler haben sich eigenen Angaben zufolge mit der Plattform HackerOne zusammengeschlossen. Mehr als 3000 hacker haben darüber schon über 24000 Bugs gemeldet.

Die Kopfgelder der Bug Bounty

Die Fehler werden in vier verschiedene Kategorien eingeteilt, die jeweils anders bezahlt sind.

  • Kritisch ist die höchste Stufe und hier gibt es bis zu 5000 US-Dollar Belohnung. In diese Kategorie fallen Remote Code Execution auf dem Server als nicht authentifizierter Anwender – digitaler Supergau also.
  • Hoch ist zum Beispiel, wenn sich auf Daten eines anderen Anwenders zugreifen lassen. Hier gibt es bis zu 2000 US-Dollar.
  • Unter Medium fallen zum Beispiel XSS-Angriffe. Das Kopfgeld ist hier bis u 750 US-Dollar hoch.
  • Für Niedrig gibt es immerhin noch bis zu 250 US-Dollar.

Die Entwickler machen darauf aufmerksam, dass die Websites nextcloud.com und nextcloud.org nicht enthalten sind. Das Kopfgeld gilt nur für die Software, die über die Installations-Seite heruntergeladen werden kann.

Wer Fehler suchen möchte, kann das ab sofort via hackerone.com/nextcloud tun.

Nextcloud - Bug Bounty soll die Software sicherer machen

Nextcloud – Bug Bounty soll die Software sicherer machen

Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren




Schreiben macht durstig! Eine kleine Erfrischung kann daher nie schaden. Wem dieser freie Artikel gefallen hat, der darf mir gerne einen frisch gezapften Hopfen-Tee ausgeben (Paypal - der Spenden-Knopf
oder bitcoin - Adresse: 1NacVNwcLLePUVv8uSafu5Ykdwh8QyDfgK). Ich freue mich über jede noch so kleine Spende. Vielen Dank und Prost!
 Alle Kommentare als Feed abonnieren

Antworten