ownCloud weitet Sicherheitsstrategie durch Einführung eines Bug-Bounty-Programms in Zusammenarbeit mit HackerOne aus

Veröffentlicht von ownCloud GmbH – 31. August 2015

Gemeinsam mit Sicherheitsforschern und der Open-Source-Community will ownCloud Sicherheitsschwachstellen künftig noch besser aufdecken

Nürnberg, 31. August 2015ownCloud, Anbieter der weltweit meistgenutzten Open-Source-Software für Enterprise Filesync und -share (EFSS), stellte am Samstag das neue ownCloud Security Bug Bounty Program vor, das die Sicherheit der On-Premise-Lösung von ownCloud weiter verbessern soll. Mit Unterstützung von HackerOne, dem führenden Anbieter von Bug-Bounty-Plattformen für das Melden von Sicherheitsschwachstellen, möchte ownCloud seine Kräfte mit langjährigen und erfahrenen Mitwirkenden des ownCloud-Projekts und Sicherheitsexperten bündeln. Ziel ist es, Schwachstellen zu erkennen und zu beheben, bevor diese zum Problem werden.

Um Sicherheitsfunktionen der Enterprise-Klasse bereitstellen zu können, setzt ownCloud auf eine umfassende Sicherheitsstrategie, zu der neben internen Sicherheitsexperten auch regelmäßige Penetrationstests und Sicherheitsaudits durch unabhängige Prüfer gehören. Führende Unternehmen nutzen Bug-Bounty-Programme, um ihre Sicherheitskonzepte weiter zu verbessern. Diese Programme schaffen Anreize für Anwender und Entwickler. Softwarefehler werden im Rahmen vorgegebener Prozesse offengelegt und die Meldung von Schwachstellen wird zentralisiert. Sicherheitsteams wird unter Mitwirkung der externen Community ermöglicht, Anwender vor immer neuen Cyberbedrohungen zu schützen.

ownCloud ist die am häufigsten heruntergeladene Open-Source-Software für Filesync und -share, und mit dem neuen Bug-Bounty-Programm würdigt das Unternehmen das Engagement der mehr als 800 Contributor seiner Open-Source-Community. Ihr Know-how und die Ergebnisse der Sicherheitsforschung werden künftig dafür sorgen, dass die Anwender von ownCloud von noch höherer Sicherheit profitieren. Je nach Schweregrad des gefundenen Fehlers erhalten Contributors für die Meldung von Schwachstellen, die die Sicherheit der Lösung beeinträchtigen, bis zu 500 US-Dollar.

Das ownCloud Security Bug Bounty Program wurde der ownCloud-Community im Rahmen der ownCloud Contributor Conference vorgestellt, die vom 28. August bis 3. September in Berlin stattfindet. Die Zahl der Entwickler, die aus der ganzen Welt zu der Konferenz angereist sind, hat sich gegenüber dem Vorjahr mehr als verdoppelt. Zwei Tage lang konnten sie fast doppelt so viele Sessions wie bei der Konferenz im vergangenen Jahr besuchen, unter anderem Präsentationen und Vorträge zu Coding und Design, Diskussionen und Workshops. Ein zentraler Programmpunkt war außerdem der beliebte Hackathon, der sich über fünf Tage erstreckt. Weitere Informationen zur ownCloud Contributor Conference und zu weiteren Veranstaltungen im kommenden Jahr finden Sie unter https://owncloud.org/conf/.

Über ownCloud
Unternehmen, die auf höchste Sicherheit beim internen und externen Austausch von vertraulichen Daten angewiesen sind, setzen auf die On-Premise-Plattform für Filesync und -share von ownCloud. ownCloud bietet IT-Organisationen beispiellose Transparenz und Kontrolle bei der Verwaltung sensibler Daten. Durch die Einbindung in bestehende Infrastrukturen können bereits vorhandene Geschäftsprozesse weiter genutzt werden, während die Anwender zugleich von leistungsfähigen Funktionen für eine effektive Zusammenarbeit in der modernen Geschäftswelt profitieren. Möglich wird dies durch die offene, modulare Architektur von ownCloud mit ihren vielfältigen Erweiterungsmöglichkeiten und einzigartigen Funktionen für Federated Cloud Sharing. ownCloud hat seinen Hauptsitz in Lexington (USA), die europäische Zentrale befindet sich in Nürnberg. Weitere Informationen finden Sie unter http://www.owncloud.com/de.

Wenn Sie sich über die neuesten Entwicklungen rund um ownCloud auf dem Laufenden halten möchten, besuchen Sie unseren Blog unter https://owncloud.com/blog/, oder folgen Sie uns auf Twitter unter @ownCloud.

Bitte füllen Sie das Formular aus um Ihren Download zu erhalten.


Bitte deaktivieren Sie Ihren Scriptblocker oder verwenden Sie einen anderen Browser um das Formular anzuzeigen.

Durch Abschicken dieses Formulars stimmen Sie zu, dass Sie durch die ownCloud GmbH kontaktiert werden dürfen. Sie können diese Zustimmung jederzeit widerrufen, in dem Sie auf den Unsubscribe-Link im unteren Teil einer jeden E-Mail klicken oder in dem Sie eine E-Mail an info@owncloud.com schreiben