Nextcloud HackerOne

Nextcloud und HackerOne: Gemeinsames Bug-Bounty-Programm stellt Sicherheit in den Fokus

Daten sind heute ein kostbares Gut und entsprechend sicher sollte man damit auch umgehen. Vertraut man dann noch die Daten einer private Cloud-Lösung wie Nextcloud an, das ja bekanntlich eine Open Source-Lösung ist, kommt oft die Frage nach Sicherheitslücken auf. Open Source ist Community, die Community ist Open Source – jeder darf sich mit dem Quellcode beschäftigen und am Produkt mitarbeiten. Transparenz ist hier das große Plus. Umso wichtiger ist die Sicherheit des finalen Produktes, die Nextcloud nun aber zusammen mit dem Unternehmen HackerOne proaktiv ins Visier nimmt.

HackerOne

HackerOne ist ein führender Anbieter Hacker-basierter Sicherheitslösungen und hat zusammen mit Nextcloud ein Bug-Bounty-Programm ins Leben gerufen, dessen Ergebnisse man heute bekanntgegeben hat. Nextcloud bietet seinem weltweiten Kundenstamm branchenführende Technologien für die Dateisynchronisation und Online-Zusammenarbeit. Sicherheit hat – wie eingangs erwähnt – hier nicht nur Priorität, sondern ist zentraler Bestandteil der gesamten Geschäftsstrategie. Geschäftskunden von Nextcloud können jederzeit nachvollziehen, wo sich ihre Daten befinden, wer darauf zugreift und sich sicher sein, dass Metadaten nicht verloren gehen. Dies erfordert bereits bei Planung, Fertigstellung, Testabläufen und Positionierung ihrer Produkte einen sicherheitsorientierten Ansatz. Nextcloud hat damit Sicherheit von einer Kostenstelle zu einem integralen Bestandteil seiner Geschäftsstrategie und Marke gemacht.

Nextcloud @ Work

Das Nextcloud-Sicherheitsteam hat bisher mehr als 100 gültige, spezifische Sicherheitslücken behoben, wobei die Reaktionszeit im Schnitt unter einer Stunde lag. Dies macht Nextcloud zu einem der reaktionsschnellsten Sicherheitsteams auf HackerOne. Bereits seit Juni 2016 arbeitet das Unternehmen mit mehr als hundert qualifizierten Hackern mit dem Ziel zusammen, ihre Sicherheitsaktivitäten noch weiter auszubauen. So konnten weitere Ressourcen, Fähigkeiten und Erfahrungen in das Sicherheitsteam eingebracht werden, ohne zusätzliches Personal einzustellen.

Frank Karlitschek, Nextcloud, 2018“Niemand kann genügend IT-Sicherheitsspezialisten verpflichten, um sich vor allen möglichen Schwachstellen und Bedrohungen zu schützen. Das Bug-Bounty-Programm hilft uns jedoch dabei, Expertise on demand dort dazu zu bekommen, wo wir sie brauchen, sowie darüberhinaus einen kontinuierlichen Schutz gewährleisten zu können”, sagt Frank Karlitschek, Gründer und Geschäftsführer von Nextcloud. “Sicherheit ist für uns kein beliebiges Feature, sondern eine Strategie. Wir haben Nextcloud unter der Prämisse gegründet, eine sicherere Lösung zu entwickeln. Und Sicherheit steht bei allem, was wir tun, im Mittelpunkt.”

“Die blitzschnellen Reaktionszeiten von Nextcloud sind beeindruckend und machen sie zu einem beispielhaften Modell für den Aufbau eines effizienten Bug Bounty Triage- und Response-Prozesses”, sagt Michiel Prins, Mitbegründer von HackerOne. “Ihr Fokus auf Reaktionsschnelligkeit und Sicherheit bietet die beste Voraussetzung, um Top-Hacker-Talente anzuziehen, die die gute Arbeit ihres internen Sicherheitsteams zum Schutz der Kunden weiter ergänzen.”

Die DSGVO ist allgegenwärtig

Als Cloud-Technologieunternehmen innerhalb der Europäischen Union, das Kundendaten speichert, hat Nextcloud frühzeitig die Datenschutz-Grundverordnung in seine Sicherheitspläne aufgenommen. Das HackerOne Bug Bounty-Programm ist nicht nur ein weiterer Beweis dafür, wie wichtig Sicherheit für Nextcloud ist: Es ist auch eine Investition zum Schutz vor potenziellen DSGVO-Verletzungen durch schnelle sowie kontinuierliche Schwachstellenerkennung und -Behebung.

Nextcloud wird unter anderem die Ergebnisse des letztjährigen HackerOne-Programms auf der Nextcloud-Konferenz am 25. August 2018 an der Technischen Universität in Berlin vorstellen. Weitere Informationen zu Nextclouds Ansatz zur Sicherheit als Wettbewerbsvorteil, einschließlich der drei besten Tipps für den Erfolg von Bug Bounties, können in der Fallstudie eingesehen werden, die Ihr Euch wiederum hier ansehen könnt!

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*