Nextcloud kooperiert mit HackerOne

Quelle: Nextcloud

 

Sicherheit ist in einem Unternehmen wie Nextcloud, das in Europa die sensitiven Datenbestände seiner Kunden mit einer cloudbasierten Open-Source-Softwearelösung absichert, nicht erst seit dem Inkrafttreten der DSGVO das A und O. In diesem Sinne setzt Nextcloud, die Client-Server-Software für File-Hosting unter eigener Kontrolle, bereits seit 2016 auf die Zusammenarbeit mit der Bug-Bounty-Plattform HackerOne.

Mehr Augen sehen mehr

Dahinter steht die Erkenntnis, dass ein Team von über 100 qualifizierten Hackern Probleme früher entdeckt und schnellere Lösungen  für Sicherheitsprobleme anbieten kann als die im Unternehmen angestellten Sicherheitsexperten eines kleinen Teams. In der Praxis sieht das so aus, das die Hacker prämienbasiert für die Entdeckung und Behebung von im Bounty-Programm definierten Sicherheitslücken entlohnt werden.

»Given enough eyeballs, all bugs are shallow« – Linus Torvalds

Damit kann Nextcloud bei Sicherheitsproblemen eine Reaktionszeit von unter einer Stunde aufweisen, kann aber andererseits das Budget schonen, indem Sicherheitsexpertise »on demand« zugekauft wird.

Diese Lösung hat bereits zur Behebung von rund 120 spezifischen Sicherheitsproblemen beigetragen. Dafür hat Nextcloud rund 8.500 US-Dollar Prämien gezahlt, deren Höhe im Durchschnitt bei 100 – 150 US-Dollar lagen und deren höchste 750 US-Dollar betrug.

Illustre Kundschaft

Viele großen Unternehmen wie General Motors, Google, Twitter, GitHub, aber auch mit Regierungsstellen wie das US-Verteidigungsministerium arbeiten mit HackerOne zusammen. Dabei konnten bisher über 72.000 Schwachstellen behoben werden, wobei mehr als 32 Millionen US-Dollar an Prämien gezahlt wurden.

»We might not be a 1,000-person company but we have expertise that challenges companies many times our size and this is one way it shows.« – Jos Poortvliet, Head of Marketing

Jetzt hat Nextcloud zusammen mit HackerOne eine Fallstudie veröffentlicht, die die Zusammenarbeit zwischen dem kleinen Sicherheitsteam bei Nextcloud und den Experten bei HackerOne detailliert.

Nextcloud-Konferenz 2018

Nextcloud wird unter anderem die Ergebnisse des letztjährigen HackerOne-Programms auf der heute beginnenden Nextcloud-Konferenz  am 25. August 2018 an der Technischen Universität in Berlin vorstellen. Durch das Bug-Bounty-Programm mit HackerOne schützt Nextcloud nicht nur seine Kunden, sondern auch das Unternehmen selbst im Fall von gerichtlichen Auseinandersetzungen in Sachen DSGVO. Die Zusammenarbeit ist ein guter Beleg dafür, dass Nextcloud seine Möglichkeiten voll ausgeschöpft hat.

Verwandte Themen

Nextcloud 14 dreht weiter an der Sicherheitsschrau...
views 417
Quelle: Nextcloud   Soeben wurde mit Nextcloud 14 eine weitere Hauptversion der Open-Source-Anwendung für das Speichern und Synchronisiere...
Nextcloud 14 rückt näher
views 867
Quelle: Nextcloud Bereits seit einigen Wochen können Neugierige Beta-Versionen des demnächst kommenden Nextcloud 14 ausprobieren. Derzeit aktuell ...
Dropbox verprellt Linux-Anwender
views 736
Bild: Dropbox Logo | Quelle: Dropbox Wie heute bekannt wurde, wird der Synchronisationsdienst Dropbox ab dem 7. November keine Daten mehr über den...
OwnCloud 10.0.9 erhöht die Flexibilität mit »Pendi...
views 177
Bild: ownCloud2-Logo | Quelle: Wikimedia | Lizenz: AGPL   OwnCloud, eine Anwendung zum Speichern, Synchronisieren und Austauschen von Date...
Nextcloud, Red Hat und die DSGVO
views 622
  Quelle:  Nextcloud   Eine der besten Möglichkeiten, konform zur anstehenden europäischen Datenschutz-Grundverordnung (DSGVO) zu...

Beitrag kommentieren