Suchen

Bug-Bounty-Programm hat bereits 119 Schwachstellen aufgedeckt HackerOne lobt Nextclouds Reaktionszeit

| Autor / Redakteur: Dirk Srocke / Florian Karlstetter

In Zusammenarbeit mit der Security-Plattform HackerOne hat Nextcloud seit 2016 über hundert Sicherheitslücken behoben – und soll sich dabei mit einer beeindruckenden Reaktionszeit hervorgetan haben.

Firma zum Thema

HackerOne will auch potenziellen DSGVO-Verletzungen vorbeugen.
HackerOne will auch potenziellen DSGVO-Verletzungen vorbeugen.
(Bild: HackerOne/ ryancraigphotos@gmail.com)

Im Schnitt hat Nextcloud keine Stunde gebraucht, um auf Schwachstellen zu reagieren, die von der Sicherheitsplattform HackerOne engagierte, gutmütige Angreifer ausfindig gemacht haben. Die Entwickler der Content Collaboration Platform antworten somit schneller als die Mehrheit der 1.200 Kunden von HackerOne. Bis die Sicherheitslücken geschlossen wurden, seien dann im Mittel aber doch sechs Monate vergangen.

Zu den bislang 119 aufgespürten Schwachstellen zählen unter anderen eine HTML-Injektion mit AutoComplete-Vorschlägen, ein unzureichender Schutz vor Angriffen sowie eine OAuth2 Access Token und App Password Sicherheitslücke. Im Rahmen eine Bug-Bounty-Programms wurden 133 White Hat Hacker mit Beträgen zwischen 50 und 8.000 US-Dollar prämiert; im Durchschnitt zahlte Nextcloud laut HackerOne zwischen 100 und 150 US-Dollar.

Frank Karlitschek, Gründer und Geschäftsführer von Nextcloud, kommentiert: „Sicherheit ist für uns kein beliebiges Feature, sondern eine Strategie. Wir haben Nextcloud unter der Prämisse gegründet, eine sicherere Lösung zu entwickeln. Und Sicherheit steht bei allem, was wir tun, im Mittelpunkt.“ HackerOne bewirbt das Bug Bounty-Programm zudem als Investition zum Schutz vor potenziellen DSGVO-Verletzungen durch schnelle sowie kontinuierliche Schwachstellenerkennung und -behebung.

Nextcloud wird übrigens aktuelle Ergebnisse des HackerOne-Programms auf der Nextcloud-Konferenz am 25. August 2018 an der Technischen Universität in Berlin vorstellen.

(ID:45461462)