Bug Bounty – Nextcloud zahlt üppig für gemeldete Fehler

Kein Kommentar Autor: Jürgen (jdo)

Die Entwickler des ownCloud-Forks Nextcloud zahlen via Bug Bounty für gefundene Fehler. Das Kopfgeld für die Bugs ist dabei recht üppig. Bis zu 5000 US-Dollar können Entwickler pro gemeldeten Fehler absahnen.

Die Entwickler haben sich eigenen Angaben zufolge mit der Plattform HackerOne zusammengeschlossen. Mehr als 3000 hacker haben darüber schon über 24000 Bugs gemeldet.

Die Kopfgelder der Bug Bounty

Die Fehler werden in vier verschiedene Kategorien eingeteilt, die jeweils anders bezahlt sind.

  • Kritisch ist die höchste Stufe und hier gibt es bis zu 5000 US-Dollar Belohnung. In diese Kategorie fallen Remote Code Execution auf dem Server als nicht authentifizierter Anwender – digitaler Supergau also.
  • Hoch ist zum Beispiel, wenn sich auf Daten eines anderen Anwenders zugreifen lassen. Hier gibt es bis zu 2000 US-Dollar.
  • Unter Medium fallen zum Beispiel XSS-Angriffe. Das Kopfgeld ist hier bis u 750 US-Dollar hoch.
  • Für Niedrig gibt es immerhin noch bis zu 250 US-Dollar.

Die Entwickler machen darauf aufmerksam, dass die Websites nextcloud.com und nextcloud.org nicht enthalten sind. Das Kopfgeld gilt nur für die Software, die über die Installations-Seite heruntergeladen werden kann.

Wer Fehler suchen möchte, kann das ab sofort via hackerone.com/nextcloud tun.

Nextcloud - Bug Bounty soll die Software sicherer machen

Nextcloud – Bug Bounty soll die Software sicherer machen




 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.