Owncloud-Logo (Bild: Owncloud)Im Rahmen eines so genannten Bug-Bounty-Programms lobt der Entwickler der Open-Source-Software für »Enterprise Filesync und -share« (EFSS) OwnCloud für das Aufdecken einer Schwachstelle 500 US-Dollar Prämie aus. Owncloud nutzt dazu die Plattform HackerOne, um die einzelnen Meldungen von Schwachstellen zu Sammeln, zu Prüfen, und die Belohnungen auszuzahlen. 500 US-Dollar mag viel klingen – ist es aber nicht: Kommerzielle große Softwarehäuser wie Google oder Microsoft protzen hier mit bis zu fünfstelligen Beträgen fürs Auffinden einer kritischen Schwachstelle.

Hackerone ist ein führender Anbieter von Bug-Bounty-Plattformen für das Melden von Sicherheitsschwachstellen. Diese Programme schaffen Anreize für Anwender und Entwickler. Softwarefehler werden im Rahmen vorgegebener Prozesse offengelegt und die Meldung von Schwachstellen wird zentralisiert. Sicherheitsteams wird unter Mitwirkung der externen Community ermöglicht, Anwender vor immer neuen Cyberbedrohungen zu schützen. Ziel ist es von Owncloud, Schwachstellen zu erkennen und zu beheben, bevor diese zum Problem werden.

Anzeige

Noch bis 3. September tagt in Berlin die »ownCloud Contributor Conference«

»Mit diesem Programm untermauern wir unser Ziel, Lösungen bereitzustellen, mit denen die Kunden die vollständige Kontrolle über ihre Daten behalten. Zugleich machen wir uns das kollektive Wissen unserer riesigen Open-Source-Community und der Experten im Bereich Sicherheitsforschung zunutze«, erläutert Frank Karlitschek, CTO und Mitbegründer von Owncloud und Leiter der Owncloud-Community. »Immer mehr Technologieunternehmen aller Größen nutzen Bug-Bounty-Programme, um die Sicherheit ihrer Lösungen zu verbessern. Im Gegensatz zu ihnen verfügen wir jedoch über einen ganz entscheidenden Vorteil: In der Open-Source-Community von Owncloud gibt es zahlreiche kompetente, treue und engagierte Anwender, die uns seit vielen Jahren unterstützen und dazu beitragen, dass unser Produkt die beste und sicherste EFSS-Lösung auf dem Markt ist.«

Natürlich gebe es darüber hinaus weiterhin interne Sicherheitsexperten, regelmäßige Penetrationstests und Sicherheitsaudits durch unabhängige Prüfer. Das Owncloud-Security-Bug-Bounty-Program wurde der Owncloud-Community im Rahmen der »ownCloud Contributor Conference« vorgestellt, die noch bis 3. September in Berlin tagt.

»Magic Quadrant for Enterprise File Synchronization and Sharing« (EFSS) von Gartner: war da nicht mal was?

2015er »Magic Quadrant for Enterprise File Synchronization and Sharing« (EFSS) ohne Owncloud (Bild/Quelle: Gartner; Juli 2015)Interessant übrigens: Auch wenn sich Owncloud als »die beste und sicherste EFSS-Lösung auf dem Markt« bezeichnet – die Analysten von Gartner sehen das nicht unbedingt so. Im vor knapp zwei Monaten neu aufgelegten »Magic Quadrant for Enterprise File Synchronization and Sharing« (EFSS) ist Owncloud nicht mehr vertreten, 2014 war man es noch.

Liegts an der Definition? Gartner definiert zwei Arten von Lösungen: »Destinations« sind Stand-alone-Produkte, und »Extensions« sind Erweiterungen anderer Systeme. Der diesjährige Magic Quadrant fokussiert laut Gartner mehr auf »Destinations«, also reine EFSS-Produkte, und lässt Zusatzkomponenten zu anderen Lösungen außen vor. Im Vergleich mit dem ersten EFSS-Quadranten 2014 entfielen so die Anbieter Alfresco, EMC, Hightail, IBM, Workshare, Novell, und eben Owncloud. Owncloud ist also laut Gartner kein Stand-alone-Produkt? Wie auch immer: Neu hinzukamen dieses Jahr Ctera Networks, Syncplicity, Thru und Varonis.