Bug-Bounty-Programm hat bereits 119 Schwachstellen aufgedeckt

HackerOne lobt Nextclouds Reaktionszeit

| Autor / Redakteur: Dirk Srocke / Florian Karlstetter

HackerOne will auch potenziellen DSGVO-Verletzungen vorbeugen.
HackerOne will auch potenziellen DSGVO-Verletzungen vorbeugen. (Bild: HackerOne/ ryancraigphotos@gmail.com)

In Zusammenarbeit mit der Security-Plattform HackerOne hat Nextcloud seit 2016 über hundert Sicherheitslücken behoben – und soll sich dabei mit einer beeindruckenden Reaktionszeit hervorgetan haben.

Im Schnitt hat Nextcloud keine Stunde gebraucht, um auf Schwachstellen zu reagieren, die von der Sicherheitsplattform HackerOne engagierte, gutmütige Angreifer ausfindig gemacht haben. Die Entwickler der Content Collaboration Platform antworten somit schneller als die Mehrheit der 1.200 Kunden von HackerOne. Bis die Sicherheitslücken geschlossen wurden, seien dann im Mittel aber doch sechs Monate vergangen.

Zu den bislang 119 aufgespürten Schwachstellen zählen unter anderen eine HTML-Injektion mit AutoComplete-Vorschlägen, ein unzureichender Schutz vor Angriffen sowie eine OAuth2 Access Token und App Password Sicherheitslücke. Im Rahmen eine Bug-Bounty-Programms wurden 133 White Hat Hacker mit Beträgen zwischen 50 und 8.000 US-Dollar prämiert; im Durchschnitt zahlte Nextcloud laut HackerOne zwischen 100 und 150 US-Dollar.

Frank Karlitschek, Gründer und Geschäftsführer von Nextcloud, kommentiert: „Sicherheit ist für uns kein beliebiges Feature, sondern eine Strategie. Wir haben Nextcloud unter der Prämisse gegründet, eine sicherere Lösung zu entwickeln. Und Sicherheit steht bei allem, was wir tun, im Mittelpunkt.“ HackerOne bewirbt das Bug Bounty-Programm zudem als Investition zum Schutz vor potenziellen DSGVO-Verletzungen durch schnelle sowie kontinuierliche Schwachstellenerkennung und -behebung.

Nextcloud wird übrigens aktuelle Ergebnisse des HackerOne-Programms auf der Nextcloud-Konferenz am 25. August 2018 an der Technischen Universität in Berlin vorstellen.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45461462 / Content-Security)